Infecté par Trojan.Generic.KD.321739
Résolu/Fermé
A voir également:
- Trojan generickd
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Anti virus - Forum Antivirus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 août 2011 à 09:10
23 août 2011 à 09:10
Salut,
On dirait les restes d'un rogue.
A faire dans l'ordre :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
On dirait les restes d'un rogue.
A faire dans l'ordre :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Bonjour,
J'ai télécharger ces logiciels en passant par ma session sous linux car je n'arrive à accéder à presque aucun programme sur ma session Windows. Quand j'essaye de les lancer, rien ne marche. Le virus m'a aussi installé un logiciel nommé "Personal Shield Pro" qui est catégorisé comme Rogue sur beaucoup de forum. Ce dernier bloque l'accès à mes programmes. J'ai essayé d'utiliser RKill, et même en le renommant, il ne se lance pas. Please aidez moi :-(
J'ai télécharger ces logiciels en passant par ma session sous linux car je n'arrive à accéder à presque aucun programme sur ma session Windows. Quand j'essaye de les lancer, rien ne marche. Le virus m'a aussi installé un logiciel nommé "Personal Shield Pro" qui est catégorisé comme Rogue sur beaucoup de forum. Ce dernier bloque l'accès à mes programmes. J'ai essayé d'utiliser RKill, et même en le renommant, il ne se lance pas. Please aidez moi :-(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 août 2011 à 16:41
23 août 2011 à 16:41
Alors faire ça :
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Lances en option 2 (Suppression).
Poste le rapport ici.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Lances en option 2 (Suppression).
Poste le rapport ici.
Voilà j'ai fait ce que tu m'a dis de faire.
Voilà le rapport :
Il me semble que le virus est parti, non ?
Que devrais-je faire en plus ? Et pour après, quel anti-virus devrais-je prendre ?
Voilà le rapport :
RogueKiller V5.3.3 [18/08/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Raphaël [Droits d'admin] Mode: Suppression -- Date : 23/08/2011 17:36:03 Processus malicieux: 2 [SUSP PATH] wmauxD.dll -- C:\Users\Raphaël\AppData\Local\wmauxD.dll -> UNLOADED [SUSP PATH] jD04903PhIjC04903.exe -- c:\programdata\jd04903phijc04903\jd04903phijc04903.exe -> KILLED [TermProc] Entrees de registre: 23 [BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [BLACKLIST DLL] HKUS\S-1-5-21-272070515-2653216880-399461902-1000[...]\Run : Jgaco (rundll32.exe "C:\Users\Raphaël\AppData\Local\wmauxD.dll",Startup) -> DELETED [SUSP PATH] HKCU\[...]\RunOnce : jD04903PhIjC04903 (C:\ProgramData\jD04903PhIjC04903\jD04903PhIjC04903.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: [FILE] KB2787098 : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2787098 --> REMOVED [FILE] KB2790155.exe : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2790155.exe --> REMOVED [FILE] KB2792714.exe : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2792714.exe --> REMOVED [FOLDER] plugs : c:\users\raphaël\appdata\roaming\adobe\plugs --> REMOVED [FOLDER] shed : c:\users\raphaël\appdata\roaming\adobe\shed --> REMOVED Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt
Il me semble que le virus est parti, non ?
Que devrais-je faire en plus ? Et pour après, quel anti-virus devrais-je prendre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 août 2011 à 17:42
23 août 2011 à 17:42
Passe à la suite..
KB2787098 : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2787098 --> REMOVED
Trojan.Karagany donc Java et autres pas à jour
=> https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
KB2787098 : c:\users\raphaël\appdata\roaming\adobe\plugs\KB2787098 --> REMOVED
Trojan.Karagany donc Java et autres pas à jour
=> https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 août 2011 à 17:55
23 août 2011 à 17:55
Je te dirai à la fin, suis la procédure donnée au départ.
Quelle procédure ? Désolé je ne vois pas ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 août 2011 à 18:02
23 août 2011 à 18:02
Voilà le rapport de Malwarebytes. Est-ce que je dois supprimer les fichiers infectés avant d'utiliser OTL ?
Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7545 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 23/08/2011 21:12:40 mbam-log-2011-08-23 (21-12-18).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 542508 Temps écoulé: 2 heure(s), 45 minute(s), 14 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 37 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> No action taken. Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jgaco (Trojan.Agent.U) -> Value: Jgaco -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1UPOQG.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1V4SRS.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R2YQU1A.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R38FDED.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3HLV1K.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3IK7A1.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3P5MIT.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R5XIP26.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R7B8LH2.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R8C32JG.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMP8P11.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMY49LQ.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RNHE42M.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RPOA520.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RQD2RAO.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RD4YRWT.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$REJKB3K.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFHJW6L.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFTCLZK.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RGH6876.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHD3QW1.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHYNUI5.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RJFDA06.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKI1FKZ.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKOD1L6.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RUCWS9E.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURHYIV.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURUSX1.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RVEEBF9.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RXZ3ZMY.exe (Rootkit.TDSS) -> No action taken. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RZ8S6ZW.exe (Rootkit.TDSS) -> No action taken. c:\programdata\jd04903phijc04903\jd04903phijc04903.exe (Trojan.FakeAlert) -> No action taken. c:\Users\Raphaël\AppData\Local\Temp\7D10.tmp (Rootkit.TDSS) -> No action taken. c:\Users\Raphaël\AppData\Local\Temp\err.log2782371 (Trojan.FakeAlert) -> No action taken. c:\Users\Raphaël\Desktop\rk_quarantine\jd04903phijc04903.exe.vir (Trojan.FakeAlert) -> No action taken. c:\END (Trojan.FakeAlert) -> No action taken. c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> No action taken.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 août 2011 à 21:15
23 août 2011 à 21:15
No action taken.
faut supprimer ce qui est détecté...
faut supprimer ce qui est détecté...
Voilà ce qui est fait.
Et voilà les lien vers le rapport OTL:
http://pjjoint.malekal.com/files.php?id=13h126n6k12o8u15l9b14e8s9s13c8v8c8e7s12t14h14m8
http://pjjoint.malekal.com/files.php?id=p11h14i12q10s6h8s5t9i12b8j13q14o12r6n14c9x9b7b15n7
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 37 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> Delete on reboot. Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jgaco (Trojan.Agent.U) -> Value: Jgaco -> Delete on reboot. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1UPOQG.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R1V4SRS.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R2YQU1A.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R38FDED.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3HLV1K.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3IK7A1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R3P5MIT.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R5XIP26.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R7B8LH2.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$R8C32JG.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMP8P11.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RMY49LQ.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RNHE42M.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RPOA520.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RQD2RAO.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RD4YRWT.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$REJKB3K.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFHJW6L.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RFTCLZK.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RGH6876.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHD3QW1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RHYNUI5.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RJFDA06.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKI1FKZ.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RKOD1L6.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RUCWS9E.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURHYIV.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RURUSX1.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RVEEBF9.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RXZ3ZMY.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\$RECYCLE.BIN\s-1-5-21-272070515-2653216880-399461902-1000\$RZ8S6ZW.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\programdata\jd04903phijc04903\jd04903phijc04903.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Raphaël\AppData\Local\Temp\7D10.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\Users\Raphaël\AppData\Local\Temp\err.log2782371 (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Raphaël\Desktop\rk_quarantine\jd04903phijc04903.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Raphaël\AppData\Local\wmauxD.dll (Trojan.Agent.U) -> Delete on reboot.
Et voilà les lien vers le rapport OTL:
http://pjjoint.malekal.com/files.php?id=13h126n6k12o8u15l9b14e8s9s13c8v8c8e7s12t14h14m8
http://pjjoint.malekal.com/files.php?id=p11h14i12q10s6h8s5t9i12b8j13q14o12r6n14c9x9b7b15n7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 23/08/2011 à 22:16
Modifié par Malekal_morte- le 23/08/2011 à 22:16
Windows pas à jour...
Pareil pour Adobe Reader... pas étonnant...
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\RAPHAL~1\AppData\Local\Temp\amnoexcrws.exe
C:\Users\RAPHAL~1\AppData\Local\Temp\mwsreocaxn.exe
C:\Users\RAPHAL~1\AppData\Local\Temp\ncxmorawes.exe
et tu clics sur Upload en bas.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/08/23 01:49:32 | 000,000,000 | ---D | C] -- C:\ProgramData\jD04903PhIjC04903
2011/08/23 01:49:37 | 000,787,125 | ---- | M] () -- C:\Users\RAPHAL~1\AppData\Local\Temp\amnoexcrws.exe
[2011/08/18 03:30:03 | 044,726,104 | ---- | M] (Electronic Arts, Inc.) -- C:\Users\RAPHAL~1\AppData\Local\Temp\EAD5012.exe
[2008/01/21 04:33:14 | 000,045,568 | ---- | M] (Microsoft Corporation) -- C:\Users\RAPHAL~1\AppData\Local\Temp\erwoxmsnca.exe
[2011/08/23 01:49:32 | 000,108,032 | ---- | M] (Agere Systems) -- C:\Users\RAPHAL~1\AppData\Local\Temp\mwsreocaxn.exe
[2011/08/23 01:49:41 | 000,645,820 | ---- | M] () -- C:\Users\RAPHAL~1\AppData\Local\Temp\ncxmorawes.exe
[2011/07/14 02:12:54 | 000,336,280 | R--- | M] (Microsoft Corporation) -- C:\Users\RAPHAL~1\AppData\Local\Temp\rootsupd.exe
* redemarre le pc sous windows et poste le rapport ici
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Pareil pour Adobe Reader... pas étonnant...
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\Users\RAPHAL~1\AppData\Local\Temp\amnoexcrws.exe
C:\Users\RAPHAL~1\AppData\Local\Temp\mwsreocaxn.exe
C:\Users\RAPHAL~1\AppData\Local\Temp\ncxmorawes.exe
et tu clics sur Upload en bas.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011/08/23 01:49:32 | 000,000,000 | ---D | C] -- C:\ProgramData\jD04903PhIjC04903
2011/08/23 01:49:37 | 000,787,125 | ---- | M] () -- C:\Users\RAPHAL~1\AppData\Local\Temp\amnoexcrws.exe
[2011/08/18 03:30:03 | 044,726,104 | ---- | M] (Electronic Arts, Inc.) -- C:\Users\RAPHAL~1\AppData\Local\Temp\EAD5012.exe
[2008/01/21 04:33:14 | 000,045,568 | ---- | M] (Microsoft Corporation) -- C:\Users\RAPHAL~1\AppData\Local\Temp\erwoxmsnca.exe
[2011/08/23 01:49:32 | 000,108,032 | ---- | M] (Agere Systems) -- C:\Users\RAPHAL~1\AppData\Local\Temp\mwsreocaxn.exe
[2011/08/23 01:49:41 | 000,645,820 | ---- | M] () -- C:\Users\RAPHAL~1\AppData\Local\Temp\ncxmorawes.exe
[2011/07/14 02:12:54 | 000,336,280 | R--- | M] (Microsoft Corporation) -- C:\Users\RAPHAL~1\AppData\Local\Temp\rootsupd.exe
* redemarre le pc sous windows et poste le rapport ici
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 août 2011 à 22:25
23 août 2011 à 22:25
ha oui, dommage...
Ben continue;
Ben continue;
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 août 2011 à 22:28
23 août 2011 à 22:28
aucune fais la partie correction avec OTL.
Voilà le lien du rapport:
http://pjjoint.malekal.com/files.php?id=v6g1514z14c8r12v15b13d14y15y87i12c14j10s7z12d15g10d15
Merci pour tout en tout cas !
http://pjjoint.malekal.com/files.php?id=v6g1514z14c8r12v15b13d14y15y87i12c14j10s7z12d15g10d15
Merci pour tout en tout cas !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 août 2011 à 22:46
23 août 2011 à 22:46
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.