Pc infecté par cru629.dat
Résolu/Fermé
raminas
Messages postés
11
Date d'inscription
vendredi 2 mai 2008
Statut
Membre
Dernière intervention
21 novembre 2008
-
23 juil. 2008 à 10:46
raminas Messages postés 11 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 21 novembre 2008 - 29 juil. 2008 à 18:34
raminas Messages postés 11 Date d'inscription vendredi 2 mai 2008 Statut Membre Dernière intervention 21 novembre 2008 - 29 juil. 2008 à 18:34
A voir également:
- Pc infecté par cru629.dat
- Benchmark pc - Guide
- Extension dat - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
5 réponses
ghuysmans99
Messages postés
2496
Date d'inscription
jeudi 14 juillet 2005
Statut
Contributeur
Dernière intervention
5 juin 2016
338
23 juil. 2008 à 10:49
23 juil. 2008 à 10:49
Pas possible que ce soit un fichier .dat !
Soit une .dll soit un .exe ...
Pour le reste passe-nous ton log HijackThis!
Soit une .dll soit un .exe ...
Pour le reste passe-nous ton log HijackThis!
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 10:50
23 juil. 2008 à 10:50
Tu vas télécharger SdFix : http://www.la-sclerose-en-plaques.com/
Tuto d'utilisation : http://site-naheulbeuk.com/
Tuto d'utilisation : http://site-naheulbeuk.com/
raminas
Messages postés
11
Date d'inscription
vendredi 2 mai 2008
Statut
Membre
Dernière intervention
21 novembre 2008
1
23 juil. 2008 à 11:54
23 juil. 2008 à 11:54
salut,
je viens de faire un scan avec SDFix mais il n'a pas pu le supprimer
je viens de faire un scan avec SDFix mais il n'a pas pu le supprimer
raminas
Messages postés
11
Date d'inscription
vendredi 2 mai 2008
Statut
Membre
Dernière intervention
21 novembre 2008
1
23 juil. 2008 à 12:23
23 juil. 2008 à 12:23
voici le rapport de SDFfix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\svw.exe - Deleted
Could Not Remove C:\WINDOWS\system32\cru629.dat
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 11:42:14
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe"
[b]Remaining Files [/b]:
C:\WINDOWS\system32\cru629.dat Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 31 May 2008 1,647,616 A..H. --- "C:\My Games\Pastry Passion\PastryPassion.exe"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 21 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 21 Dec 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Mon 18 Dec 2006 299,008 A.SH. --- "C:\Documents and Settings\Sebastien\Mes documents\valtablier\SIV30.tmp"
Fri 24 Aug 2007 332,288 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0003.tmp"
Fri 1 Jul 2005 156,672 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0849.tmp"
Thu 10 Feb 2005 26,624 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0415.tmp"
Thu 10 Feb 2005 20,480 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0917.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1035.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1587.tmp"
Thu 10 Feb 2005 19,968 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1930.tmp"
Sun 12 Jun 2005 23,552 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2066.tmp"
Thu 10 Feb 2005 24,064 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2642.tmp"
Thu 10 Feb 2005 23,040 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2846.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2936.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3014.tmp"
Thu 10 Feb 2005 28,160 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3080.tmp"
Thu 10 Feb 2005 19,456 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3160.tmp"
Sun 12 Jun 2005 150,016 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3464.tmp"
Thu 10 Feb 2005 20,992 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3734.tmp"
[b]Finished![/b]
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\svw.exe - Deleted
Could Not Remove C:\WINDOWS\system32\cru629.dat
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 11:42:14
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe"
[b]Remaining Files [/b]:
C:\WINDOWS\system32\cru629.dat Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 31 May 2008 1,647,616 A..H. --- "C:\My Games\Pastry Passion\PastryPassion.exe"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 21 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 21 Dec 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Mon 18 Dec 2006 299,008 A.SH. --- "C:\Documents and Settings\Sebastien\Mes documents\valtablier\SIV30.tmp"
Fri 24 Aug 2007 332,288 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0003.tmp"
Fri 1 Jul 2005 156,672 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0849.tmp"
Thu 10 Feb 2005 26,624 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0415.tmp"
Thu 10 Feb 2005 20,480 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0917.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1035.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1587.tmp"
Thu 10 Feb 2005 19,968 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1930.tmp"
Sun 12 Jun 2005 23,552 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2066.tmp"
Thu 10 Feb 2005 24,064 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2642.tmp"
Thu 10 Feb 2005 23,040 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2846.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2936.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3014.tmp"
Thu 10 Feb 2005 28,160 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3080.tmp"
Thu 10 Feb 2005 19,456 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3160.tmp"
Sun 12 Jun 2005 150,016 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3464.tmp"
Thu 10 Feb 2005 20,992 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3734.tmp"
[b]Finished![/b]
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
23 juil. 2008 à 12:40
23 juil. 2008 à 12:40
Alors bon Sdfix t'a supprimé un trojan, c'est déjà bien... C:\WINDOWS\svw.exe - Deleted
Ceci dit en effet il a bien trouvé C:\WINDOWS\system32\cru629.dat mais il n'arrive pas à le supprimé... Bon je réfléchis à d'autres soluces je te recontacte après !
A+
Ceci dit en effet il a bien trouvé C:\WINDOWS\system32\cru629.dat mais il n'arrive pas à le supprimé... Bon je réfléchis à d'autres soluces je te recontacte après !
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
25 juil. 2008 à 20:16
25 juil. 2008 à 20:16
OK bon :
Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)
! Il est Important d'être en mode sans échec lors de la recherche ! (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)
N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
Merci
Je serai de retour d'ici 2 semaines ! Attends moi ou contacte un autre helper...
Ciao
Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)
! Il est Important d'être en mode sans échec lors de la recherche ! (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)
N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
Merci
Je serai de retour d'ici 2 semaines ! Attends moi ou contacte un autre helper...
Ciao
raminas
Messages postés
11
Date d'inscription
vendredi 2 mai 2008
Statut
Membre
Dernière intervention
21 novembre 2008
1
29 juil. 2008 à 18:34
29 juil. 2008 à 18:34
probleme resolu par reformatage du systeme; j'avais déja essayé malwarebytes anti-malware en mode sans échec mais cela n'avait rien donné . Merci de tes conseils et je laisse la place à un autre forumeur pour continuer le topic malgré lui!
23 juil. 2008 à 10:51
23 juil. 2008 à 11:57