WORM/Locksky.CC - Page 2

Précédent
  • 1
  • 2
  1. Sebastien204
     
    Voila c'est fait.
    Espérons que tout sois correct maintenant.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:43:18 30/03/2008

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP582\A0126248.dll -> Not-A-Virus.Adware.BHO : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.67:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.57:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.16:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.41:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.46:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.47:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Kamikaz\Application Data\Mozilla\Firefox\Profiles\pyu43xxq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\System Volume Information\_restore{4C0165AA-0CEF-4086-9EE9-19B87C581AF2}\RP579\A0123200.bat -> Trojan.Agent : Nettoyé.

    Fin du rapport
    0
  2. booddha
     
    +CCl
    + HJ
    + BTFix
    + A²Squarred
    + Look2Me
    + MalwaresByte
    + Antivir
    + AVG
    MalwaresBytes
    SDFix ?
    ******************** Ne pas tenir compte des lignes ci-dessus


    Hélas

    Il y en a un qui fait de la résistance

    C:\WINDOWS\system32\xpdx.sys
    [WARNING] The file could not be opened!


    Peut-tu remettre un coup de MalwaresBytes en cochant Perform quick Scan et non Perform Full Scan

    Tu supprimes tout ce qu'il trouve

    Tu m'envoies le rapport.

    0
  3. Sebastien204
     
    Voila il la trouver et il la supprimer

    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 563

    Type de recherche: Examen rapide
    Eléments examinés: 28961
    Temps écoulé: 6 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\xpdx.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
    0
  4. booddha
     
    Oui, mais il l'avait déjà trouvé. :-/

    Refais exactement la même procédure après avoir redémarré ta machine.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sebastien204
     
    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 563

    Type de recherche: Examen rapide
    Eléments examinés: 28944
    Temps écoulé: 11 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx (Rootkit.Rustock) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. booddha
     
    +CCl
    + HJ
    + BTFix
    + A²Squarred
    + Look2Me
    + MalwaresByte
    + Antivir
    + AVG
    MalwaresBytes
    SDFix ?
    ******************** Ne pas tenir compte des lignes ci-dessus

    Bien, le premier scan à supprimé le fichier.

    Le deuxième à corrigé la BDR

    Une troisième fois après avoir redémarré la machine pour être sur qu'il n'y a plus rien stp
    0
  8. Sebastien204
     
    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 563

    Type de recherche: Examen rapide
    Eléments examinés: 28921
    Temps écoulé: 6 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. booddha
     
    Cool

    Refais la procédure du message N° 21 à partir de CCleaner.

    On mettra la machine en observation. Si problème réactive la file.

    Bonne continuation..... ;)
    0
  10. Sebastien204
     
    C'est fait,

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\.iconpackage]
    @="iconpackagefile"

    [HKEY_CLASSES_ROOT\.ip]
    @="ipfile"

    [HKEY_CLASSES_ROOT\.lng]
    @="lng_auto_file"

    [HKEY_CLASSES_ROOT\.uis]
    @="uisfile"

    [HKEY_CLASSES_ROOT\.wba]
    @="wbafile"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList]

    [HKEY_CLASSES_ROOT\bwpfile\shell\open]

    [HKEY_CLASSES_ROOT\bwpfile\shell\open\command]
    @="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\8.1.1.50-8876480SL\\Program\\PrvCnt.exe \"%1\""
    0
    1. booddha
       
      C'est quoi ce rapport ?
      0
  11. Sebastien204
     
    après ccleaner,
    Il a ouvert sa comme rapport.

    mais, selon toi est-ce-que mon ordi est maintenant ''clean''.
    0
  12. booddha
     
    Selon moi oui. Le rapport HiJackThis ne montre plus rien. MalwaresBytes à fait son boulot .Mais on n'est jamais sur de rien en la matière.

    Utilise ta machine, navigue un peu et si problème réactive cette file.

    Fais des scans régulièrement avec les outils installés (tu peux faire ça à des moments ou tu ne te sert pas de l'ordi) pas tous les jours non plus, disons une fois par mois plus si tu utilises beaucoup l'ordi, une fois par quinzaine disons.

    Si tu télécharges quelque chose avant de l'installer un petit clic-droit dessus le fichier et scan avec AVG, même chose avec Anti-Vir, ça prend très peu de temps.

    Voilà, pour aujourd'hui ce sera tout. Je pense.

    Pense à t'inscrire sur le site, ce serait sympa et permettra de mettre en résolu le topic pour une prochaine fois.

    ;)
    0
  13. Sebastien204
     
    Et bien je voudrais te remercier pour m'avoir aider et surtout d'avoir pris le temps de le faire, car tu n'était pas obliger de le faire.

    Je voudrais aussi te dire que je vais méditer en passant en toi ( bouddha ) << ceci est un mauvais jeu de mot.

    Merci.
    0
  14. zankesh
     
    how to get out of this virus please some one hep me
    0
Précédent
  • 1
  • 2