Demande d'indo sur la gravité de l'infection
Fermé
NOZE
-
22 oct. 2008 à 14:35
gobiel Messages postés 945 Date d'inscription dimanche 27 juillet 2008 Statut Contributeur Dernière intervention 7 mars 2013 - 23 oct. 2008 à 17:20
gobiel Messages postés 945 Date d'inscription dimanche 27 juillet 2008 Statut Contributeur Dernière intervention 7 mars 2013 - 23 oct. 2008 à 17:20
A voir également:
- Demande d'indo sur la gravité de l'infection
- La gravité télécharger - Télécharger - Sciences & Techniques
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- [Infecté] ✓ - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
5 réponses
hazdine
Messages postés
396
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
3 mars 2012
20
22 oct. 2008 à 14:37
22 oct. 2008 à 14:37
ce logiciel n'est pas dangereux par rapport au cheval de troiee un conseil :
Télécharge AVG Anti-Spyware
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Du mode Sans Échec, lance AVG Anti-Spyware,
Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
------------
Poste moi les rapports suivants dans ta prochaine réponse :
-> findjob.txt
-> le rapport de Otmove IT
-> le rapport d'AVG-AS
Télécharge AVG Anti-Spyware
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Du mode Sans Échec, lance AVG Anti-Spyware,
Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
------------
Poste moi les rapports suivants dans ta prochaine réponse :
-> findjob.txt
-> le rapport de Otmove IT
-> le rapport d'AVG-AS
gobiel
Messages postés
945
Date d'inscription
dimanche 27 juillet 2008
Statut
Contributeur
Dernière intervention
7 mars 2013
126
22 oct. 2008 à 14:40
22 oct. 2008 à 14:40
commence par faire un scan Toolbar SD et envoie ensuite le log
j'ai deja fait un sacan malaware sur mon pc qui n'a rien trouver
bit defender trouve 4 trojan dans les dossier OT movie 3
voila le result pour tool bar
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : lanos ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total : 53 Go Free : 5 Go
D:\ (Local Disk) - FAT32 - Total : 53 Go Free : 2 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-22|15:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-22|15:15 - Option : [1]
-----------\\ Fin du rapport a 15:15:05.79
bit defender trouve 4 trojan dans les dossier OT movie 3
voila le result pour tool bar
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : lanos ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total : 53 Go Free : 5 Go
D:\ (Local Disk) - FAT32 - Total : 53 Go Free : 2 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-22|15:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-22|15:15 - Option : [1]
-----------\\ Fin du rapport a 15:15:05.79
hazdine
Messages postés
396
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
3 mars 2012
20
22 oct. 2008 à 14:44
22 oct. 2008 à 14:44
NON PAS LA PEINE KEL ACHETE UN NOUVELLE ORDINATEUR
Sur les PC infectés, tu peux faire ceci : pour ton virus
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Sur les PC infectés, tu peux faire ceci : pour ton virus
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
gobiel
Messages postés
945
Date d'inscription
dimanche 27 juillet 2008
Statut
Contributeur
Dernière intervention
7 mars 2013
126
22 oct. 2008 à 14:49
22 oct. 2008 à 14:49
NOZE
Ne fait pas ce qu'ils proposent, commence par le Toolbar SD et poste ensuite le rapport stp
Ne fait pas ce qu'ils proposent, commence par le Toolbar SD et poste ensuite le rapport stp
vOILA LE RAPPORT TOOL BAR ET AUSI LE RAPPORT BIT DEFENDER APPAREMENT LE VIRUS EST PASS2 DE SYSTEM.32 A Ot mOVIE It...SUGESTION POUR L4ENLEVER DE CE LOGICIEL QUE J4AI TELECHARGER POUR RETIRER LE VIRUS,,,,,,?????
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : lanos ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total : 53 Go Free : 5 Go
D:\ (Local Disk) - FAT32 - Total : 53 Go Free : 2 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-22|15:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-22|15:15 - Option : [1]
-----------\\ Fin du rapport a 15:15:05.79
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 22/10/2008 13:56:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5182
Fichiers : 151275
Processus Mémoire analysés : 0
Archives : 7739
Fichiers enpaquetés : 12097
Virus trouvés : 4
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 4
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=00:54:03
Fichiers/seconde :46
Définitions virus : 1573060
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\lanos\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1224676570.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KMON.OCX Infecté: Trojan.PWS.VB.NAI
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KMON.OCX Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KTKBDHK3.DLL Infecté: Trojan.Pws.Delf.FD
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KTKBDHK3.DLL Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\PAC.EXE Infecté: Trojan.PWS.VB.NAJ
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\PAC.EXE Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\activexdebugger32.exe Infecté: Trojan.Dropper.RGS
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\activexdebugger32.exe Effacé
Fichiers analysés
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : lanos ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total : 53 Go Free : 5 Go
D:\ (Local Disk) - FAT32 - Total : 53 Go Free : 2 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-22|15:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-22|15:15 - Option : [1]
-----------\\ Fin du rapport a 15:15:05.79
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 22/10/2008 13:56:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5182
Fichiers : 151275
Processus Mémoire analysés : 0
Archives : 7739
Fichiers enpaquetés : 12097
Virus trouvés : 4
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 4
Fichiers déplacés : 0
Erreurs I/O : 29
Temps d'analyse :=00:54:03
Fichiers/seconde :46
Définitions virus : 1573060
Plugins d'analyse : 16
Plugins archives : 43
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\lanos\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1224676570.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KMON.OCX Infecté: Trojan.PWS.VB.NAI
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KMON.OCX Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KTKBDHK3.DLL Infecté: Trojan.Pws.Delf.FD
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\KTKBDHK3.DLL Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\PAC.EXE Infecté: Trojan.PWS.VB.NAJ
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\PAC.EXE Effacé
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\activexdebugger32.exe Infecté: Trojan.Dropper.RGS
C:\_OTMoveIt\MovedFiles\10212008_190225\WINDOWS\system32\activexdebugger32.exe Effacé
Fichiers analysés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gobiel
Messages postés
945
Date d'inscription
dimanche 27 juillet 2008
Statut
Contributeur
Dernière intervention
7 mars 2013
126
23 oct. 2008 à 17:20
23 oct. 2008 à 17:20
Oui, tu peux, fait ensuite un scan MBAM (tu fait d'abord la mise à jour bien sûr)
22 oct. 2008 à 14:41
une autre question, le trojan.dropper n'est pas un cheval de troie version angalise????