Pc infecté par cru629.dat
Résolu
raminas
Messages postés
11
Statut
Membre
-
raminas Messages postés 11 Statut Membre -
raminas Messages postés 11 Statut Membre -
Bonjour,
antivir detecte un trojan régulierement c'est cru629.dat, je n'arrive pas à le supprimer!
que faire? merci
antivir detecte un trojan régulierement c'est cru629.dat, je n'arrive pas à le supprimer!
que faire? merci
A voir également:
- Pc infecté par cru629.dat
- Fichier .dat - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
5 réponses
Pas possible que ce soit un fichier .dat !
Soit une .dll soit un .exe ...
Pour le reste passe-nous ton log HijackThis!
Soit une .dll soit un .exe ...
Pour le reste passe-nous ton log HijackThis!
buginformatik
Messages postés
2210
Statut
Contributeur
54
Des gens ayant le même soucis et ayant utilisé Sdfix ont eu leur problème résolu
raminas
Messages postés
11
Statut
Membre
1
salut je n'ai pa utilisé HijackThis mai SDFix
Tu vas télécharger SdFix : http://www.la-sclerose-en-plaques.com/
Tuto d'utilisation : http://site-naheulbeuk.com/
Tuto d'utilisation : http://site-naheulbeuk.com/
voici le rapport de SDFfix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\svw.exe - Deleted
Could Not Remove C:\WINDOWS\system32\cru629.dat
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 11:42:14
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe"
[b]Remaining Files [/b]:
C:\WINDOWS\system32\cru629.dat Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 31 May 2008 1,647,616 A..H. --- "C:\My Games\Pastry Passion\PastryPassion.exe"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 21 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 21 Dec 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Mon 18 Dec 2006 299,008 A.SH. --- "C:\Documents and Settings\Sebastien\Mes documents\valtablier\SIV30.tmp"
Fri 24 Aug 2007 332,288 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0003.tmp"
Fri 1 Jul 2005 156,672 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0849.tmp"
Thu 10 Feb 2005 26,624 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0415.tmp"
Thu 10 Feb 2005 20,480 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0917.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1035.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1587.tmp"
Thu 10 Feb 2005 19,968 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1930.tmp"
Sun 12 Jun 2005 23,552 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2066.tmp"
Thu 10 Feb 2005 24,064 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2642.tmp"
Thu 10 Feb 2005 23,040 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2846.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2936.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3014.tmp"
Thu 10 Feb 2005 28,160 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3080.tmp"
Thu 10 Feb 2005 19,456 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3160.tmp"
Sun 12 Jun 2005 150,016 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3464.tmp"
Thu 10 Feb 2005 20,992 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3734.tmp"
[b]Finished![/b]
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\svw.exe - Deleted
Could Not Remove C:\WINDOWS\system32\cru629.dat
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 11:42:14
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe"
[b]Remaining Files [/b]:
C:\WINDOWS\system32\cru629.dat Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 31 May 2008 1,647,616 A..H. --- "C:\My Games\Pastry Passion\PastryPassion.exe"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 21 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 21 Dec 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Mon 18 Dec 2006 299,008 A.SH. --- "C:\Documents and Settings\Sebastien\Mes documents\valtablier\SIV30.tmp"
Fri 24 Aug 2007 332,288 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0003.tmp"
Fri 1 Jul 2005 156,672 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0849.tmp"
Thu 10 Feb 2005 26,624 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0415.tmp"
Thu 10 Feb 2005 20,480 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0917.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1035.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1587.tmp"
Thu 10 Feb 2005 19,968 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1930.tmp"
Sun 12 Jun 2005 23,552 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2066.tmp"
Thu 10 Feb 2005 24,064 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2642.tmp"
Thu 10 Feb 2005 23,040 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2846.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2936.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3014.tmp"
Thu 10 Feb 2005 28,160 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3080.tmp"
Thu 10 Feb 2005 19,456 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3160.tmp"
Sun 12 Jun 2005 150,016 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3464.tmp"
Thu 10 Feb 2005 20,992 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3734.tmp"
[b]Finished![/b]
Alors bon Sdfix t'a supprimé un trojan, c'est déjà bien... C:\WINDOWS\svw.exe - Deleted
Ceci dit en effet il a bien trouvé C:\WINDOWS\system32\cru629.dat mais il n'arrive pas à le supprimé... Bon je réfléchis à d'autres soluces je te recontacte après !
A+
Ceci dit en effet il a bien trouvé C:\WINDOWS\system32\cru629.dat mais il n'arrive pas à le supprimé... Bon je réfléchis à d'autres soluces je te recontacte après !
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK bon :
Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)
! Il est Important d'être en mode sans échec lors de la recherche ! (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)
N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
Merci
Je serai de retour d'ici 2 semaines ! Attends moi ou contacte un autre helper...
Ciao
Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)
! Il est Important d'être en mode sans échec lors de la recherche ! (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)
N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
Merci
Je serai de retour d'ici 2 semaines ! Attends moi ou contacte un autre helper...
Ciao
