Sujet Précédent Sujet Suivant

Pc infecté par cru629.dat

Résolu/Fermé
raminas Messages postés 11 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 21 novembre 2008 - 23 juil. 2008 à 10:46
raminas Messages postés 11 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 21 novembre 2008 - 29 juil. 2008 à 18:34
Bonjour,
antivir detecte un trojan régulierement c'est cru629.dat, je n'arrive pas à le supprimer!
que faire? merci
A voir également:

5 réponses

Réponse 1 / 5
ghuysmans99 Messages postés 2496 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 5 juin 2016 338
23 juil. 2008 à 10:49
Pas possible que ce soit un fichier .dat !
Soit une .dll soit un .exe ...
Pour le reste passe-nous ton log HijackThis!
0
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
23 juil. 2008 à 10:51
Des gens ayant le même soucis et ayant utilisé Sdfix ont eu leur problème résolu
0
raminas Messages postés 11 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 21 novembre 2008 1
23 juil. 2008 à 11:57
salut je n'ai pa utilisé HijackThis mai SDFix
0
Réponse 2 / 5
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
23 juil. 2008 à 10:50
Tu vas télécharger SdFix : http://www.la-sclerose-en-plaques.com/

Tuto d'utilisation : http://site-naheulbeuk.com/
0
raminas Messages postés 11 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 21 novembre 2008 1
23 juil. 2008 à 11:54
salut,
je viens de faire un scan avec SDFix mais il n'a pas pu le supprimer
0
Réponse 3 / 5
raminas Messages postés 11 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 21 novembre 2008 1
23 juil. 2008 à 12:23
voici le rapport de SDFfix
[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value


Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\svw.exe - Deleted


Could Not Remove C:\WINDOWS\system32\cru629.dat



Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 11:42:14
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe"

[b]Remaining Files [/b]:

C:\WINDOWS\system32\cru629.dat Found

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 31 May 2008 1,647,616 A..H. --- "C:\My Games\Pastry Passion\PastryPassion.exe"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 21 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 21 Dec 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Mon 18 Dec 2006 299,008 A.SH. --- "C:\Documents and Settings\Sebastien\Mes documents\valtablier\SIV30.tmp"
Fri 24 Aug 2007 332,288 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0003.tmp"
Fri 1 Jul 2005 156,672 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0849.tmp"
Thu 10 Feb 2005 26,624 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0415.tmp"
Thu 10 Feb 2005 20,480 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0917.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1035.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1587.tmp"
Thu 10 Feb 2005 19,968 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1930.tmp"
Sun 12 Jun 2005 23,552 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2066.tmp"
Thu 10 Feb 2005 24,064 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2642.tmp"
Thu 10 Feb 2005 23,040 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2846.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2936.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3014.tmp"
Thu 10 Feb 2005 28,160 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3080.tmp"
Thu 10 Feb 2005 19,456 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3160.tmp"
Sun 12 Jun 2005 150,016 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3464.tmp"
Thu 10 Feb 2005 20,992 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3734.tmp"

[b]Finished![/b]
0
Réponse 4 / 5
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
23 juil. 2008 à 12:40
Alors bon Sdfix t'a supprimé un trojan, c'est déjà bien... C:\WINDOWS\svw.exe - Deleted
Ceci dit en effet il a bien trouvé C:\WINDOWS\system32\cru629.dat mais il n'arrive pas à le supprimé... Bon je réfléchis à d'autres soluces je te recontacte après !

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
25 juil. 2008 à 20:16
OK bon :

Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)

! Il est Important d'être en mode sans échec lors de la recherche ! (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)

N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
Merci

Je serai de retour d'ici 2 semaines ! Attends moi ou contacte un autre helper...

Ciao
0
raminas Messages postés 11 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 21 novembre 2008 1
29 juil. 2008 à 18:34
probleme resolu par reformatage du systeme; j'avais déja essayé malwarebytes anti-malware en mode sans échec mais cela n'avait rien donné . Merci de tes conseils et je laisse la place à un autre forumeur pour continuer le topic malgré lui!
0