Sujet Précédent Sujet Suivant

Cheval de troie, Alureon.DX.870 and co

Résolu/Fermé
ruruw Messages postés 24 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 29 septembre 2011 - Modifié par ruruw le 17/07/2011 à 02:28
ruruw Messages postés 24 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 29 septembre 2011 - 17 juil. 2011 à 02:10
Bonjour a tous !

Voilà, je viens vous demander de l'aide car j'a récupéré hier soir mon pc que j'avais gracieusement prêter à mon frangin pour terminer 2-3 travaux pour ces repéchages et mon analyse antivirus viens de me révéler un sacré paquets de chevaux de troie et compagnie D:
Qui n'étaient, biensur, pas présent avant que je ne prête mon pc !
quel ne fut pas ma surprise donc à l'instant de voir que malgré les analyse et 'suppresssion' via antivir, ils ne veulent toujours pas partir de mon système.

J'ai donc grandement besoin de votre aide car je ne sais pas quoi faire, je suis complétement désespèrée (et affollée... presque).
De plus j'ai eu la brillante idée de brancher mes dde et mon iphone en pensant que je ne risquait rien (en toute logique)
donc j'ai peur de les avoir eu aussi infesté du coup D:

J'espère que vous pourrez m'aider car j'angoisse, surtout que j'ai quelques dossiers important à ne pas perdre et je ne sais pas s'il est préférable de les enregistrer ou non sur mon disque dur maintenant ou par après vu l'état des choses :/

Merci d'avance !



voici donc la listes monstrueuses
(copier/coller d'une partie du rapport d'antivir au cas ou ca pourrait vous aider !)

j'ai relancé une analyse (redémarrage oblige) mais je crains que ca n'ai rien arrangé çç
EDIT: la nouvelle analyse me dit 'aucun résultat' est-ce que ca a tout regler tout seul ? o_o

<spoil>
Recherche débutant dans 'C:\' <Vista> 
C:\pagefile.sys 
    [AVERTISSEMENT] Impossible d'ouvrir le fichier ! 
    [REMARQUE]  Ce fichier est un fichier système Windows. 
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. 
C:\Users\Ruruw\AppData\Local\Temp\3AD9.tmp 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\4EE4.tmp 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\rxcmewaons.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Hiloti.A.5 
C:\Users\Ruruw\AppData\Local\Temp\setup1070911872.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup1282630528.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup1479806336.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup177933696.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup1908069184.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup1978968192.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup209614976.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup2730128896.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup2828800512.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup2832694400.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup2895836160.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup2963161216.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup3252255360.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup3459310592.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup3628538624.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup497468160.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup501125248.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup550919168.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup754567168.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup775170048.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\wcnsxreamo.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.PT.77 
C:\Users\Ruruw\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\19feea27-45a4771e 
  [0] Type d'archive: ZIP 
    --> main.class 
      [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Stutter.AN 
Recherche débutant dans 'E:\' <Data> 

Début de la désinfection : 
C:\Users\Ruruw\AppData\Local\Temp\3AD9.tmp 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\4EE4.tmp 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\rxcmewaons.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Hiloti.A.5 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup1070911872.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup1282630528.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup1479806336.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup177933696.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup1908069184.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup1978968192.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup209614976.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup2730128896.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup2828800512.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup2832694400.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup2895836160.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup2963161216.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup3252255360.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup3459310592.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup3628538624.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup497468160.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup501125248.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup550919168.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup754567168.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup775170048.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\wcnsxreamo.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.PT.77 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\19feea27-45a4771e 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8596f4.qua' !
</spoil>

deplus Windows vient de m'afficher une fenetre que je ne connaissait pas " Outils de suppression de logiciels malveillants... voici la liste en screen o_o

https://imageshack.com/
https://imageshack.com/

14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 juil. 2011 à 16:58
Salut,

Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!


ETAPE 2 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ETAPE 3 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Réponse 2 / 14
ruruw Messages postés 24 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 29 septembre 2011
15 juil. 2011 à 18:34
ETAPE 1 

Malwarebytes' Anti-Malware 1.51.1.1800  
www.malwarebytes.org  

Version de la base de données: 7147  

Windows 6.0.6002 Service Pack 2  
Internet Explorer 8.0.6001.19088  

15/07/2011 17:25:10  
mbam-log-2011-07-15 (17-25-10).txt  

Type d'examen: Examen rapide  
Elément(s) analysé(s): 164324  
Temps écoulé: 17 minute(s), 13 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 0  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 0  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
(Aucun élément nuisible détecté)


ETAPE 2

https://pjjoint.malekal.com/files.php?id=37b64f17bf6149

ETAPE 3

OTL.txt https://pjjoint.malekal.com/files.php?id=e3bb9c999e5914
Extras.txt https://pjjoint.malekal.com/files.php?id=5c99cc02a7141011
0
Réponse 3 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
Modifié par Malekal_morte- le 15/07/2011 à 18:50
C'est moins pire que ce que j'imaginais :p

Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :

C:\Users\Ruruw\Protection.jar
C:\Users\Ruruw\F_ajour.jar

et tu clics sur Upload en bas.

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Réponse 4 / 14
ruruw Messages postés 24 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 29 septembre 2011
Modifié par ruruw le 15/07/2011 à 19:12
ah bon ?

voila c'est fait !


MalwareUploader 1.4 de Batch_Man
Utilisateur: Ruruw
Date et Heure: 15/07/2011 à 19:10,39

==========================[Script]========================

C:\Users\Ruruw\Protection.jar
C:\Users\Ruruw\F_ajour.jar

=========================[Resultats]======================

+ Upload réussi: C:\Users\Ruruw\Protection.jar [Malekal]
+ Kaspersky: Trojan-Downloader.Java.Agent.nc

+ Upload réussi: C:\Users\Ruruw\F_ajour.jar [Malekal]
+ Kaspersky: Trojan-Downloader.Java.Agent.nb


============================[End]=========================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 juil. 2011 à 19:34
ouin ça n'a pas fonctionné.
Tu peux ziper les deux fichiers et envoyer manuellement sur http://upload.malekal.com

puis :

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/07/06 05:18:47 | 000,002,262 | ---- | C] () -- C:\Users\Ruruw\main.vbe
[2011/07/06 05:18:47 | 000,000,003 | ---- | C] () -- C:\Users\Ruruw\vers
[2011/07/06 05:18:46 | 000,000,523 | ---- | C] () -- C:\Users\Ruruw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
[2011/07/06 05:18:45 | 000,018,747 | ---- | C] () -- C:\Users\Ruruw\Protection.jar
[2011/07/06 05:18:39 | 000,000,125 | ---- | C] () -- C:\Users\Ruruw\parm.fr
[2011/07/06 05:18:24 | 000,000,000 | ---- | C] () -- C:\Users\Ruruw\tmp1.16
[2011/07/06 05:07:52 | 000,003,926 | ---- | C] () -- C:\Users\Ruruw\F_ajour.jar
[2011/07/06 05:07:50 | 000,000,015 | ---- | C] () -- C:\Users\Ruruw\prncnfgd
O4 - Startup: C:\Users\Ruruw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk = C:\Users\Ruruw\Protection.jar ()

* redemarre le pc sous windows et poste le rapport ici

0
Réponse 6 / 14
ruruw Messages postés 24 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 29 septembre 2011
15 juil. 2011 à 19:39
euh... c'est normal s les fichier caché sont visible ? >>
et comment je fis pour les zipper ? ou plutot, je suis censée les trouver ou surtout
0
Réponse 7 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 juil. 2011 à 19:40
Menu Démarrer dans zone de recherche copie/colle : C:\Users\Ruruw\
puis entrée

ça va ouvrir les dossiers, tu dois voir Protection et F_ajour
sélectionne les deux et clic droit / envoyer vers / dossiers compresser
ça va faire un fichier compressé que tu envoies sur http://upload.malekal.com
0
Réponse 8 / 14
ruruw Messages postés 24 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 29 septembre 2011
15 juil. 2011 à 21:51
ok, voila j'ai tout fait comme il faut sauf que pas de rapport d'apparu, il me demande juste de redémarrer... normal ?
0
Réponse 9 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 juil. 2011 à 22:11
redémarre le rapport va s'ouvrir :)

0
Réponse 10 / 14
ruruw Messages postés 24 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 29 septembre 2011
15 juil. 2011 à 22:25
désolé ! j'avais cru comprendre qu'il devait s'ouvrir avant lol

https://pjjoint.malekal.com/files.php?id=b6f7420b60131512
0
Réponse 11 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
15 juil. 2011 à 22:26
Remets une page de démarrage convenable sur tes navigateurs WEB.

Ca donne quoi pour Alureon, il est encore détecté ?
Tu as des choses bizarres qui se passent, comme par exemple sur Google si tu clics sur un lien, ça va sur un autre site ?

Mets à jour Antivir et fais un scan complet et poste le rapport.
0
Réponse 12 / 14
ruruw Messages postés 24 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 29 septembre 2011
16 juil. 2011 à 02:10
c'est bizarre j'ai http://ww38.search-web.net/?subid1=20200207-1536-4930-a96a-738ee46022d1 comme page d'accueil dans option-outils alors que j'ai toujours eu google avant (sauf hier) o_o
en tout cas maintenant je n'ai plus la petite fenetre d'hier qui m'annoncait que les parametres de mes navigateurs avait été changé (quand je remettait google en page d'accueil donc) et que c'était dangereux. (premiere fois que je la voyait celle la)

c'était du a une infection oou autre ?



pour lles liens, non ca va rien d'anormal.


maj faites, scan terminé, apparement rien de trouvé. (les 2 positifs sont 2 anciens programmes photos sauvé sur mon DDE)
Alureon, plus de nouvelles non !

https://pjjoint.malekal.com/files.php?id=8a422a2c1711711
0
Réponse 13 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
16 juil. 2011 à 11:09
Ta page a été changée par les "trucs" que l'on a supprimés avec OTL.

C'est des "trucs" liés à chat-land.org ==> https://forum.malekal.com/viewtopic.php?t=22652&start=#p260118
Ils forcent la page de démarrage des navigateurs pour augmenter le traffic ....

donc c'est OK.

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
Réponse 14 / 14
ruruw Messages postés 24 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 29 septembre 2011
Modifié par ruruw le 17/07/2011 à 02:20
Merci beaucoup pour ton aide précieuse !
et pour tes liens car bien que je suivait deja c'est conseils (du moins la majorité (je ne connais pas tous tous les truc et astuces malheureusement...) je suis un peu bcp parano de ce coté, surtout depuis le soucis de l'année derniere avec la clé usb, bref ! >>)
je vais pouvoir refiler tout ca à mon frangin apres le savon que je vais passer à cet inconscient idiot.
Car bon en plus d'avoir été pénible pour moi c'est pas forcément chouette pour les autres qui aident tout ca tout ca quoi.

Mille merci encore une fois !



EDIT: je profite de ce message pour demander conseil.
Après mes partiels et jurys, l'un de mes professeurs nous a conseiller de faire une sorte de sauvegarde/backup de notre pc sain avec nos programme.

Je suis inculte de ce coté (hormis la sauvegarde de systeme de base faites peu après l'achat avec TOSHIBA RECOVERY (graver sur dvd au cas ou) pour un reformatage "d'usine")

Bref, donc je voudrais faire, comme il nous l'a conseillé (vu que plus de virus ni rien autant en profiter !) cette fameuse "sauvegarde".
Car lorsque je reformate mon pc, c'est assez embettant de réinstaller tous les programmes (en plus j'ai du passer au service pack 2 and co, et j'en ai perdu le tuto que l'on m'avait fait la derniere fois :( ), j'en ai assez bien en plus, et pas des plus rapide :/
Donc j'aimerais, si possible, eviter cette tache laborieuse de réinstallation manuelle à chaque fois (je ne reforme pas mon pc toutes les 2 semaines hein, mais bon, meme 1 fois par an ca me désespère xD)

Peut-être pourrait-on me conseiller et/ou rediriger vers une méthode/tuto/forum pouvant m'y aider ?
0

Discussions similaires

Télécharger fast and furious 1,2,3,4,5
cooljasonkiller -
Utilisateur anonyme -

3 réponses
"Reboot and Select proper Boot Device"
Rodoxx -
Patrick -

5 réponses
NIF c'est quoi
galalthil -
dany311 -

9 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
recherche chanson "And I miss you" ???
Samignon -
faiza -

6 réponses