Cheval de troie, Alureon.DX.870 and co

Résolu
ruruw Messages postés 27 Statut Membre -  
ruruw Messages postés 27 Statut Membre -
Bonjour a tous !

Voilà, je viens vous demander de l'aide car j'a récupéré hier soir mon pc que j'avais gracieusement prêter à mon frangin pour terminer 2-3 travaux pour ces repéchages et mon analyse antivirus viens de me révéler un sacré paquets de chevaux de troie et compagnie D:
Qui n'étaient, biensur, pas présent avant que je ne prête mon pc !
quel ne fut pas ma surprise donc à l'instant de voir que malgré les analyse et 'suppresssion' via antivir, ils ne veulent toujours pas partir de mon système.

J'ai donc grandement besoin de votre aide car je ne sais pas quoi faire, je suis complétement désespèrée (et affollée... presque).
De plus j'ai eu la brillante idée de brancher mes dde et mon iphone en pensant que je ne risquait rien (en toute logique)
donc j'ai peur de les avoir eu aussi infesté du coup D:

J'espère que vous pourrez m'aider car j'angoisse, surtout que j'ai quelques dossiers important à ne pas perdre et je ne sais pas s'il est préférable de les enregistrer ou non sur mon disque dur maintenant ou par après vu l'état des choses :/

Merci d'avance !

voici donc la listes monstrueuses
(copier/coller d'une partie du rapport d'antivir au cas ou ca pourrait vous aider !)

j'ai relancé une analyse (redémarrage oblige) mais je crains que ca n'ai rien arrangé çç
EDIT: la nouvelle analyse me dit 'aucun résultat' est-ce que ca a tout regler tout seul ? o_o

<spoil>
Recherche débutant dans 'C:\' <Vista> 
C:\pagefile.sys 
    [AVERTISSEMENT] Impossible d'ouvrir le fichier ! 
    [REMARQUE]  Ce fichier est un fichier système Windows. 
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. 
C:\Users\Ruruw\AppData\Local\Temp\3AD9.tmp 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\4EE4.tmp 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\rxcmewaons.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Hiloti.A.5 
C:\Users\Ruruw\AppData\Local\Temp\setup1070911872.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup1282630528.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup1479806336.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup177933696.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup1908069184.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup1978968192.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup209614976.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup2730128896.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup2828800512.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup2832694400.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup2895836160.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup2963161216.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup3252255360.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup3459310592.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup3628538624.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup497468160.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup501125248.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup550919168.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup754567168.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\setup775170048.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
C:\Users\Ruruw\AppData\Local\Temp\wcnsxreamo.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.PT.77 
C:\Users\Ruruw\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\19feea27-45a4771e 
  [0] Type d'archive: ZIP 
    --> main.class 
      [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Stutter.AN 
Recherche débutant dans 'E:\' <Data> 

Début de la désinfection : 
C:\Users\Ruruw\AppData\Local\Temp\3AD9.tmp 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\4EE4.tmp 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\rxcmewaons.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Hiloti.A.5 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup1070911872.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup1282630528.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup1479806336.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup177933696.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup1908069184.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup1978968192.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup209614976.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup2730128896.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup2828800512.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup2832694400.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup2895836160.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup2963161216.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup3252255360.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup3459310592.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup3628538624.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup497468160.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup501125248.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup550919168.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup754567168.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\setup775170048.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Alureon.DX.870 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\Local\Temp\wcnsxreamo.exe 
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Renos.PT.77 
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 
    [AVERTISSEMENT] Impossible de trouver le fichier source. 
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. 
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK 
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage. 
C:\Users\Ruruw\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\19feea27-45a4771e 
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8596f4.qua' !
</spoil>

deplus Windows vient de m'afficher une fenetre que je ne connaissait pas " Outils de suppression de logiciels malveillants... voici la liste en screen o_o

https://imageshack.com/
https://imageshack.com/

14 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bienvenue.
    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
    Bien poster les rapports comme demandés afin de pouvoir les analyser.

    ETAPE 1 :
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ETAPE 2 :
    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Poste le rapport ici.

    ETAPE 3 :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  2. ruruw Messages postés 27 Statut Membre
     
    ETAPE 1

    Malwarebytes' Anti-Malware 1.51.1.1800  
    www.malwarebytes.org  
    
    Version de la base de données: 7147  
    
    Windows 6.0.6002 Service Pack 2  
    Internet Explorer 8.0.6001.19088  
    
    15/07/2011 17:25:10  
    mbam-log-2011-07-15 (17-25-10).txt  
    
    Type d'examen: Examen rapide  
    Elément(s) analysé(s): 164324  
    Temps écoulé: 17 minute(s), 13 seconde(s)  
    
    Processus mémoire infecté(s): 0  
    Module(s) mémoire infecté(s): 0  
    Clé(s) du Registre infectée(s): 0  
    Valeur(s) du Registre infectée(s): 0  
    Elément(s) de données du Registre infecté(s): 0  
    Dossier(s) infecté(s): 0  
    Fichier(s) infecté(s): 0  
    
    Processus mémoire infecté(s):  
    (Aucun élément nuisible détecté)  
    
    Module(s) mémoire infecté(s):  
    (Aucun élément nuisible détecté)  
    
    Clé(s) du Registre infectée(s):  
    (Aucun élément nuisible détecté)  
    
    Valeur(s) du Registre infectée(s):  
    (Aucun élément nuisible détecté)  
    
    Elément(s) de données du Registre infecté(s):  
    (Aucun élément nuisible détecté)  
    
    Dossier(s) infecté(s):  
    (Aucun élément nuisible détecté)  
    
    Fichier(s) infecté(s):  
    (Aucun élément nuisible détecté)


    ETAPE 2

    https://pjjoint.malekal.com/files.php?id=37b64f17bf6149

    ETAPE 3

    OTL.txt https://pjjoint.malekal.com/files.php?id=e3bb9c999e5914
    Extras.txt https://pjjoint.malekal.com/files.php?id=5c99cc02a7141011
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est moins pire que ce que j'imaginais :p

    Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
    Puis tu coches Malekal à gauche
    Dans le cadre en bas, copie/colle les chemins des fichiers suivants :

    C:\Users\Ruruw\Protection.jar
    C:\Users\Ruruw\F_ajour.jar


    et tu clics sur Upload en bas.

    Yes, no, maybe
    I don't know
    Can you repeat the question?
    You're not the boss of me now
    0
  4. ruruw Messages postés 27 Statut Membre
     
    ah bon ?

    voila c'est fait !

    MalwareUploader 1.4 de Batch_Man
    Utilisateur: Ruruw
    Date et Heure: 15/07/2011 à 19:10,39

    ==========================[Script]========================

    C:\Users\Ruruw\Protection.jar
    C:\Users\Ruruw\F_ajour.jar

    =========================[Resultats]======================

    + Upload réussi: C:\Users\Ruruw\Protection.jar [Malekal]
    + Kaspersky: Trojan-Downloader.Java.Agent.nc

    + Upload réussi: C:\Users\Ruruw\F_ajour.jar [Malekal]
    + Kaspersky: Trojan-Downloader.Java.Agent.nb

    ============================[End]=========================
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ouin ça n'a pas fonctionné.
    Tu peux ziper les deux fichiers et envoyer manuellement sur http://upload.malekal.com

    puis :

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    [2011/07/06 05:18:47 | 000,002,262 | ---- | C] () -- C:\Users\Ruruw\main.vbe
    [2011/07/06 05:18:47 | 000,000,003 | ---- | C] () -- C:\Users\Ruruw\vers
    [2011/07/06 05:18:46 | 000,000,523 | ---- | C] () -- C:\Users\Ruruw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
    [2011/07/06 05:18:45 | 000,018,747 | ---- | C] () -- C:\Users\Ruruw\Protection.jar
    [2011/07/06 05:18:39 | 000,000,125 | ---- | C] () -- C:\Users\Ruruw\parm.fr
    [2011/07/06 05:18:24 | 000,000,000 | ---- | C] () -- C:\Users\Ruruw\tmp1.16
    [2011/07/06 05:07:52 | 000,003,926 | ---- | C] () -- C:\Users\Ruruw\F_ajour.jar
    [2011/07/06 05:07:50 | 000,000,015 | ---- | C] () -- C:\Users\Ruruw\prncnfgd
    O4 - Startup: C:\Users\Ruruw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk = C:\Users\Ruruw\Protection.jar ()


    * redemarre le pc sous windows et poste le rapport ici

    0
  7. ruruw Messages postés 27 Statut Membre
     
    euh... c'est normal s les fichier caché sont visible ? >>
    et comment je fis pour les zipper ? ou plutot, je suis censée les trouver ou surtout
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Menu Démarrer dans zone de recherche copie/colle : C:\Users\Ruruw\
    puis entrée

    ça va ouvrir les dossiers, tu dois voir Protection et F_ajour
    sélectionne les deux et clic droit / envoyer vers / dossiers compresser
    ça va faire un fichier compressé que tu envoies sur http://upload.malekal.com
    0
  9. ruruw Messages postés 27 Statut Membre
     
    ok, voila j'ai tout fait comme il faut sauf que pas de rapport d'apparu, il me demande juste de redémarrer... normal ?
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    redémarre le rapport va s'ouvrir :)

    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Remets une page de démarrage convenable sur tes navigateurs WEB.

    Ca donne quoi pour Alureon, il est encore détecté ?
    Tu as des choses bizarres qui se passent, comme par exemple sur Google si tu clics sur un lien, ça va sur un autre site ?

    Mets à jour Antivir et fais un scan complet et poste le rapport.
    0
  12. ruruw Messages postés 27 Statut Membre
     
    c'est bizarre j'ai http://ww38.search-web.net/?subid1=20200207-1536-4930-a96a-738ee46022d1 comme page d'accueil dans option-outils alors que j'ai toujours eu google avant (sauf hier) o_o
    en tout cas maintenant je n'ai plus la petite fenetre d'hier qui m'annoncait que les parametres de mes navigateurs avait été changé (quand je remettait google en page d'accueil donc) et que c'était dangereux. (premiere fois que je la voyait celle la)

    c'était du a une infection oou autre ?

    pour lles liens, non ca va rien d'anormal.

    maj faites, scan terminé, apparement rien de trouvé. (les 2 positifs sont 2 anciens programmes photos sauvé sur mon DDE)
    Alureon, plus de nouvelles non !

    https://pjjoint.malekal.com/files.php?id=8a422a2c1711711
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ta page a été changée par les "trucs" que l'on a supprimés avec OTL.

    C'est des "trucs" liés à chat-land.org ==> https://forum.malekal.com/viewtopic.php?t=22652&start=#p260118
    Ils forcent la page de démarrage des navigateurs pour augmenter le traffic ....

    donc c'est OK.

    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    0
  14. ruruw Messages postés 27 Statut Membre
     
    Merci beaucoup pour ton aide précieuse !
    et pour tes liens car bien que je suivait deja c'est conseils (du moins la majorité (je ne connais pas tous tous les truc et astuces malheureusement...) je suis un peu bcp parano de ce coté, surtout depuis le soucis de l'année derniere avec la clé usb, bref ! >>)
    je vais pouvoir refiler tout ca à mon frangin apres le savon que je vais passer à cet inconscient idiot.
    Car bon en plus d'avoir été pénible pour moi c'est pas forcément chouette pour les autres qui aident tout ca tout ca quoi.

    Mille merci encore une fois !

    EDIT: je profite de ce message pour demander conseil.
    Après mes partiels et jurys, l'un de mes professeurs nous a conseiller de faire une sorte de sauvegarde/backup de notre pc sain avec nos programme.

    Je suis inculte de ce coté (hormis la sauvegarde de systeme de base faites peu après l'achat avec TOSHIBA RECOVERY (graver sur dvd au cas ou) pour un reformatage "d'usine")

    Bref, donc je voudrais faire, comme il nous l'a conseillé (vu que plus de virus ni rien autant en profiter !) cette fameuse "sauvegarde".
    Car lorsque je reformate mon pc, c'est assez embettant de réinstaller tous les programmes (en plus j'ai du passer au service pack 2 and co, et j'en ai perdu le tuto que l'on m'avait fait la derniere fois :( ), j'en ai assez bien en plus, et pas des plus rapide :/
    Donc j'aimerais, si possible, eviter cette tache laborieuse de réinstallation manuelle à chaque fois (je ne reforme pas mon pc toutes les 2 semaines hein, mais bon, meme 1 fois par an ca me désespère xD)

    Peut-être pourrait-on me conseiller et/ou rediriger vers une méthode/tuto/forum pouvant m'y aider ?
    0