XP antispyware 2009 (encore !)
Résolu/Fermé
A voir également:
- XP antispyware 2009 (encore !)
- Cle windows xp - Guide
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Winsetupfromusb windows xp - Télécharger - Utilitaires
- Cdburner xp - Télécharger - Gravure
24 réponses
Savageur
Messages postés
12
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
28 février 2010
19 oct. 2008 à 07:46
19 oct. 2008 à 07:46
Bon, j'ai du ramer pendant plusieurs heures pour trouver une solution car je ne pouvais pas mettre à jour malwarebytes'. Le rogue bloquait l'accès à internet pour mes anti-virus. C'est donc après 1h15 de scan (même pas terminé) inutile que je décide d'abandonner. J'entrevois ma dernière chance avec le mode sans échec avec prise en charge internet. ça marche !. Étant passé 11 heures du soir je me fait vite un quick scan de l'ordi.
Ce qui me permet quand même de trouver a peu près 30 éléments infectés... Je supprime les saletés, je redémarre et... merde ! ça y est encore ! J'ouvre malwarebytes' et je supprime tout ce que je trouve (y compris ce qui ce trouve dans la quarantaine, c'est une gaffe ?). cella semble aller mieux, j'ai déjà pu mettre a jour symantec et il n'y a plus de pop-ups. En ce moment je fait tourner symantec, spybot, malwarebytes' complet et ad-aware pour m'assurer que c'est bien propre. Mais y a-t-il un rapport (genre HJT) que je peux faire rapidement pour voir si mon ordi est toujours infecté.
EDIT :
Oh c'est pas vrai, moi qui croyais m'être débarrasé de lui voila qu'il revient juste quand j'allais poster ce message. Je te poste le scan complet de malwarebytes' plus tard dans la journée.
A SUIVRE...
Voici le rapport (quick scan) :
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1286
Windows 5.1.2600 Service Pack 2
19.10.2008 07:20:47
mbam-log-2008-10-19 (07-20-47).txt
Type de recherche: Examen rapide
Eléments examinés: 79517
Temps écoulé: 9 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zpnwthuqsgfqox (Trojan.Shutdowner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp_antispyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp antispyware 2009 (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\XP_AntiSpyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\data (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\zpnwthuqsgfqox.exe (Trojan.Shutdowner) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\AVEngn.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Uninstall.exe (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\wscui.cpl (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\XP_Antispyware.cfg (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\data\daily.cvd (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sims\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSbrsr.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSScfum.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSnmxh.log (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoiqh.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSrhym.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSriqp.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Ce qui me permet quand même de trouver a peu près 30 éléments infectés... Je supprime les saletés, je redémarre et... merde ! ça y est encore ! J'ouvre malwarebytes' et je supprime tout ce que je trouve (y compris ce qui ce trouve dans la quarantaine, c'est une gaffe ?). cella semble aller mieux, j'ai déjà pu mettre a jour symantec et il n'y a plus de pop-ups. En ce moment je fait tourner symantec, spybot, malwarebytes' complet et ad-aware pour m'assurer que c'est bien propre. Mais y a-t-il un rapport (genre HJT) que je peux faire rapidement pour voir si mon ordi est toujours infecté.
EDIT :
Oh c'est pas vrai, moi qui croyais m'être débarrasé de lui voila qu'il revient juste quand j'allais poster ce message. Je te poste le scan complet de malwarebytes' plus tard dans la journée.
A SUIVRE...
Voici le rapport (quick scan) :
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1286
Windows 5.1.2600 Service Pack 2
19.10.2008 07:20:47
mbam-log-2008-10-19 (07-20-47).txt
Type de recherche: Examen rapide
Eléments examinés: 79517
Temps écoulé: 9 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zpnwthuqsgfqox (Trojan.Shutdowner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp_antispyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp antispyware 2009 (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\XP_AntiSpyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\data (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\zpnwthuqsgfqox.exe (Trojan.Shutdowner) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\AVEngn.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Uninstall.exe (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\wscui.cpl (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\XP_Antispyware.cfg (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\data\daily.cvd (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sims\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSbrsr.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSScfum.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSnmxh.log (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoiqh.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSrhym.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSriqp.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Savageur
Messages postés
12
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
28 février 2010
19 oct. 2008 à 18:08
19 oct. 2008 à 18:08
Yeah je l'ai eu !
Après les scans simultanés de:
symantec (rien trouvé)
spybot (3 fichiers spyhunters supprimés)
malwarebytes' (1 trojan supprimé)
Je pense donc que cette saleté a définitivement quitté mon ordi. Voici le dernier trojan supprimé avec un scan complet de malwarebytes'. Pitié, dites-moi que c'est enfin fini ^_^
Merci mille fois toptitbal pour tout tes liens, conseils, tutos et marches à suivre ! Franchement je te suis vraiment reconnaissant !
P.S:
fana_de_jeux, XP antispyware est un rogue, pas un virus/ver. Je ne peux pas utiliser la même technique que toi.
EDIT : après redémarrage il est revenu... -_- Il ne faut pas vendre la peau de l'ours avant de l'avoir tué comme on dit...
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1288
Windows 5.1.2600 Service Pack 2
19.10.2008 18:01:28
mbam-log-2008-10-19 (18-01-28).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176997
Temps écoulé: 4 hour(s), 48 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP248\A0165393.exe (Trojan.Shutdowner) -> Quarantined and deleted successfully.
Après les scans simultanés de:
symantec (rien trouvé)
spybot (3 fichiers spyhunters supprimés)
malwarebytes' (1 trojan supprimé)
Je pense donc que cette saleté a définitivement quitté mon ordi. Voici le dernier trojan supprimé avec un scan complet de malwarebytes'. Pitié, dites-moi que c'est enfin fini ^_^
Merci mille fois toptitbal pour tout tes liens, conseils, tutos et marches à suivre ! Franchement je te suis vraiment reconnaissant !
P.S:
fana_de_jeux, XP antispyware est un rogue, pas un virus/ver. Je ne peux pas utiliser la même technique que toi.
EDIT : après redémarrage il est revenu... -_- Il ne faut pas vendre la peau de l'ours avant de l'avoir tué comme on dit...
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1288
Windows 5.1.2600 Service Pack 2
19.10.2008 18:01:28
mbam-log-2008-10-19 (18-01-28).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176997
Temps écoulé: 4 hour(s), 48 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP248\A0165393.exe (Trojan.Shutdowner) -> Quarantined and deleted successfully.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
19 oct. 2008 à 18:16
19 oct. 2008 à 18:16
Si tout te paraît normal :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Savageur
Messages postés
12
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
28 février 2010
20 oct. 2008 à 09:56
20 oct. 2008 à 09:56
Ordi propre !!!
Merci mille fois à tout ceux qui m'ont aidé pendant les 3 jours qu'a duré la suppression du virus. !!
P.S:
J'ai supprimé les programmes manuellement, toolscleaner plantait à chaque fois.
Merci mille fois à tout ceux qui m'ont aidé pendant les 3 jours qu'a duré la suppression du virus. !!
P.S:
J'ai supprimé les programmes manuellement, toolscleaner plantait à chaque fois.
19 oct. 2008 à 12:46
RESOLU. J'ai eu le même probleme que toi cette nuit et pense avoir trouvé la solution (je suis en train de consulter les forums pour découvrir l'origine de l'infection et verifier que tout est nettoyé), vers 2h je consultait mes mails tout simplement et l'ordinateur s'est arrété tout seul en fermant tour à tour les fenetres ouvertes, il redémarre et là je vois qu'il installe une application non solicité (xp antispyware) je me suis dit "ça y ai j'y droit mer...!" j'eteins et coupe la connection internet, me couche et rallume ce matin (bon je fait bref), la memoire de mon antivirus (avast) est infectée et il ne s'initialise pas, lorsque je le lance depuis le menu DEMARRER il me précise qu'il detecte un probleme et il demande un scan au démarrage, je valide et voici confirme entre autre le probleme : c:\windows\system32\brastk.exe (virus/ver) de plus c:\windows\system32\brastk.exe est infecté par win32: lighty-B (dans les deux cas il faut valider le choix 2 "tout supprimer" (pour ceux qui possèdent Avast). Je suis en train de lancer Ad aware pour verifier qu'il n'y à plus de malwares ou trojans. En esperant avoir pu t'être utile.
Cordialement. Nicolas.