Help virus win32/cmdow.142 et win32/pswtool.
Fermé
juju26
-
19 mars 2008 à 21:18
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mars 2008 à 18:59
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mars 2008 à 18:59
A voir également:
- Help virus win32/cmdow.142 et win32/pswtool.
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Win32:evo-gen - Forum antivirus
19 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 mars 2008 à 23:06
19 mars 2008 à 23:06
slt,
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
salut,
tout d abord merci pour ta reponse et tes conseils donc voici les rapports d avg antispyware
ware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:01:26 20/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Cookies\administrateur@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julienm\Cookies\julienm@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
pour l analyse en ligne je l aieffectué par contre pour le rapport j ai fai une mauvaise manip' et je les eprdu par contre je peux vous dire qu il a trouvé un virus et qu il a supprimé. en esperant que cela ne vous genera pas trop dans votre analyse
merciiiii
tout d abord merci pour ta reponse et tes conseils donc voici les rapports d avg antispyware
ware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:01:26 20/03/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Cookies\administrateur@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julienm\Cookies\julienm@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
pour l analyse en ligne je l aieffectué par contre pour le rapport j ai fai une mauvaise manip' et je les eprdu par contre je peux vous dire qu il a trouvé un virus et qu il a supprimé. en esperant que cela ne vous genera pas trop dans votre analyse
merciiiii
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 mars 2008 à 21:08
20 mars 2008 à 21:08
aie
je voulais connaitre le noms des fichiers inféctés...
je voulais connaitre le noms des fichiers inféctés...
arffffffff,
je les vu il y en avai un en plus dans une cle de registre je crois mais le nom je^peu pas te dire!
je les vu il y en avai un en plus dans une cle de registre je crois mais le nom je^peu pas te dire!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 mars 2008 à 21:18
20 mars 2008 à 21:18
sinon dans nod 32 tu as le rapport avec le noms des fichiers inféctés?
ok g essayer de recuperer ce que j ai pu j espere que ca peut t aider,je vous donne juste les lignes infecté
rapport du 13/03
C:\WINDOWS\system32\cmdow.exe - Win32/CMDOW.142 application - supprimé
C:\WINDOWS\system32\data.cab »CAB »F4087_PCIPD.COM.A0EE8843_6A6D_4EAE_931B_F412EEDDF228 »ExePack 4.05 - erreur de décompression
C:\WINDOWS\system32\Keyfinder.exe »NSIS »officekey.exe - Win32/PSWTool.RAS.A application - était une partie de l'objet supprimé
C:\WINDOWS\system32\Keyfinder.exe »NSIS »xpkey.exe - une variante de Win32/PSWTool.RAS.A application - était une partie de l'objet supprimé
rapport du 18/03
C:\System Volume Information\_restore{89BD9D95-C505-4D61-A408-9868D4B64909}\RP44\A0007365.exe - Win32/CMDOW.142 application - mis en Quarantaine
C:\System Volume Information\_restore{89BD9D95-C505-4D61-A408-9868D4B64909}\RP44\A0007366.exe »NSIS »officekey.exe - Win32/PSWTool.RAS.A application
C:\System Volume Information\_restore{89BD9D95-C505-4D61-A408-9868D4B64909}\RP44\A0007366.exe »NSIS »xpkey.exe - une variante de Win32/PSWTool.RAS.A application
rapport du 13/03
C:\WINDOWS\system32\cmdow.exe - Win32/CMDOW.142 application - supprimé
C:\WINDOWS\system32\data.cab »CAB »F4087_PCIPD.COM.A0EE8843_6A6D_4EAE_931B_F412EEDDF228 »ExePack 4.05 - erreur de décompression
C:\WINDOWS\system32\Keyfinder.exe »NSIS »officekey.exe - Win32/PSWTool.RAS.A application - était une partie de l'objet supprimé
C:\WINDOWS\system32\Keyfinder.exe »NSIS »xpkey.exe - une variante de Win32/PSWTool.RAS.A application - était une partie de l'objet supprimé
rapport du 18/03
C:\System Volume Information\_restore{89BD9D95-C505-4D61-A408-9868D4B64909}\RP44\A0007365.exe - Win32/CMDOW.142 application - mis en Quarantaine
C:\System Volume Information\_restore{89BD9D95-C505-4D61-A408-9868D4B64909}\RP44\A0007366.exe »NSIS »officekey.exe - Win32/PSWTool.RAS.A application
C:\System Volume Information\_restore{89BD9D95-C505-4D61-A408-9868D4B64909}\RP44\A0007366.exe »NSIS »xpkey.exe - une variante de Win32/PSWTool.RAS.A application
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 mars 2008 à 21:30
20 mars 2008 à 21:30
lance a squared free et vire:
https://www.01net.com/
C:\WINDOWS\system32\cmdow.exe
______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\Keyfinder.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
si tout s'est bien passé;
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
https://www.01net.com/
C:\WINDOWS\system32\cmdow.exe
______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\Keyfinder.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
si tout s'est bien passé;
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
le lien pour square free ne fonctionne plus !! est ce que je dois faire quand meme la suite ou dois je faire autre chose
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 mars 2008 à 21:37
20 mars 2008 à 21:37
pour a squared:
https://www.01net.com/telecharger/
puis tu fais le reste
https://www.01net.com/telecharger/
puis tu fais le reste
j ai fais une analyse avec square freee mais il ne ma pas trouvé ce fichier!! j ai verifier avec mon gestionnaire de tache "totalcommander" et je ne trouve pas ces deux fichier :
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\Keyfinder.exe
Est ce normale??
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\Keyfinder.exe
Est ce normale??
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 mars 2008 à 22:06
20 mars 2008 à 22:06
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\Keyfinder.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
si tout s'est bien passé;
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
________________
ensuite verifie avec ton antvirus sui encore des soucis
a plus
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\Keyfinder.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
si tout s'est bien passé;
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
________________
ensuite verifie avec ton antvirus sui encore des soucis
a plus
voila le rapport,
File/Folder C:\WINDOWS\system32\cmdow.exe not found.
File/Folder C:\WINDOWS\system32\Keyfinder.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03202008_220827
je referai une analyse avec nod demain ,encore merci pour ton aide!!
File/Folder C:\WINDOWS\system32\cmdow.exe not found.
File/Folder C:\WINDOWS\system32\Keyfinder.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03202008_220827
je referai une analyse avec nod demain ,encore merci pour ton aide!!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 mars 2008 à 23:01
20 mars 2008 à 23:01
ok a demain
voila je suis la juste pour midi et deux!! donc g refai l analyse avec nod 32 et voici les ligne d erreur
C:\System Volume Information\_restore{89BD9D95-C505-4D61-A408-9868D4B64909}\RP44\A0007366.exe »NSIS »officekey.exe - Win32/PSWTool.RAS.A application - était une partie de l'objet supprimé
C:\System Volume Information\_restore{89BD9D95-C505-4D61-A408-9868D4B64909}\RP44\A0007366.exe »NSIS »xpkey.exe - une variante de Win32/PSWTool.RAS.A application - était une partie de l'objet supprimé
voila a+
C:\System Volume Information\_restore{89BD9D95-C505-4D61-A408-9868D4B64909}\RP44\A0007366.exe »NSIS »officekey.exe - Win32/PSWTool.RAS.A application - était une partie de l'objet supprimé
C:\System Volume Information\_restore{89BD9D95-C505-4D61-A408-9868D4B64909}\RP44\A0007366.exe »NSIS »xpkey.exe - une variante de Win32/PSWTool.RAS.A application - était une partie de l'objet supprimé
voila a+
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 mars 2008 à 13:52
21 mars 2008 à 13:52
tu as du mal désactivé la restauration système car les fichiers sont dedans
DESACTIVE ta restauration puis redémarre ton ordi puis réactive là
https://www.informatruc.com
refais ensuite nod 32 , cela devrait etre bon!
DESACTIVE ta restauration puis redémarre ton ordi puis réactive là
https://www.informatruc.com
refais ensuite nod 32 , cela devrait etre bon!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 mars 2008 à 18:40
21 mars 2008 à 18:40
ok
salut bon ben tout a l air ok, j ai refais une analyse et nod32 ne trouve plus rien je te remercie beaucoup!!
et je ne te dis pas a bientot ;) et encore merci ....
et je ne te dis pas a bientot ;) et encore merci ....
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
24 mars 2008 à 18:59
24 mars 2008 à 18:59
ok parfait!