Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ultimate fixer

Horatio733
 Partager

Messages recommandés

Horatio733 Member

Horatio733

Posté(e)
  • Auteur
Posté(e)

[salut Malekal_morte,

 

Non, je n'ai aucune idée d'où j'ai pu choper "ça" et je mets "ça" entre guillemets parce qu'il n'est pas impossible que je sois infecté par plusieurs trucs en même temps. J'ai downloadé ASHAMPOO ANTIVIRUS, FIREWALL ET ANISPYWARE récemment; je l'ai acheté et tout et tout mais j'ai l'impression qu'il me pose plus de problèmes qu'il n'en résoud. De plus, il se bloque systématiquement en plein milieu de scan, je n'arrive donc jamais à nettoyer ce qu'il trouve.

 

Mais grâce à l'aide de Bruce-Lee et à la tienne, pleins de symptômes ont disparus :P

 

Désolé de ne pas pouvoir de faciliter davantage la tâche :P

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Horatio733 Member

Horatio733

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32\asdjhweq.exe

 

 

 

 

Service load: 0% 100%

 

File: asdjhweq.exe

Status: INFECTED/MALWARE

MD5 9e6e150219017ca44e52f25e10897e83

Packers detected: UPX

 

Scanner results

Scan taken on 09 Apr 2007 11:18:39 (GMT)

AntiVir Found TR/Crypt.XPACK.Gen

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found Trojan.Obfus.Gen

ClamAV Found Trojan.Dropper-582

Dr.Web Found Trojan.DownLoader.based

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found Trojan.Win32.Obfuscated.ev

Fortinet Found nothing

Kaspersky Anti-Virus Found Trojan.Win32.Obfuscated.ev

NOD32 Found a variant of Win32/TrojanDownloader.Busky.AZ

Norman Virus Control Found Sandbox: W32/Malware; [ General information ]

 

* Decompressing UPX.

* File length: 98304 bytes.

 

[ Changes to filesystem ]

* Creates file C:\WINDOWS\SYSTEM32\escofzf.dll.

* Creates file C:\WINDOWS\SYSTEM32\nrobhbg.dll.

 

[ Changes to registry ]

* Creates key "HKLM\Software\AdwareDisableKey3".

* Sets value "default"="1045100354" in key "HKLM\Software\AdwareDisableKey3".

* Creates key "HKCU\Software\AdwareDisableKey3".

* Sets value "default"="1045100354" in key "HKCU\Software\AdwareDisableKey3".

* Deletes value "a9d22331.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

* Deletes value "a9d22331.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

* Creates value "escofzf.dll"="C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM32\escofzf.dll,zfbymeb" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

* Creates key "HKCR\CLSID\{4E9F69AA-EB84-B3B9-6335-0304D6D927D4}\InprocServer32".

* Sets value "default"="C:\WINDOWS\SYSTEM32\nrobhbg.dll" in key "HKCR\CLSID\{4E9F69AA-EB84-B3B9-6335-0304D6D927D4}\InprocServer32".

* Sets value "ThreadingModel"="Apartment" in key "HKCR\CLSID\{4E9F69AA-EB84-B3B9-6335-0304D6D927D4}\InprocServer32".

 

[ Process/window information ]

* Creates a mutex fad22331.

* Enumerates running processes.

* Will automatically restart after boot (I'll be back...).

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found Trojan.DL.Obfusc.Gen3

VBA32 Found nothing

Lien vers le commentaire
Partager sur d’autres sites
Horatio733 Member

Horatio733

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32\hnrzfig.dll

 

 

 

 

Service load: 0% 100%

 

File: hnrzfig.dll

Status: INFECTED/MALWARE

MD5 4db26e6fbf6c83e03edf358e913a16bf

Packers detected: -

 

Scanner results

Scan taken on 09 Apr 2007 11:24:50 (GMT)

AntiVir Found TR/Vundo.Gen

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found Trojan.Obfus.Gen

ClamAV Found Trojan.Dropper-638

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found Trojan.Win32.Obfuscated.ev

Fortinet Found nothing

Kaspersky Anti-Virus Found Trojan.Win32.Obfuscated.ev

NOD32 Found a variant of Win32/TrojanDownloader.Busky.AZ

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

Supprime ce qui est en gras :

 

 

C:\WINDOWS\System32\ asdjhweq.exe<== le fichier

C:\WINDOWS\System32\ hnrzfig.dll<== le fichier

C:\ videosaccess.exe<== le fichier

 

Vide ensuite le contenu de ta corbeille.

 

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

Lien vers le commentaire
Partager sur d’autres sites
Horatio733 Member

Horatio733

Posté(e)
  • Auteur
Posté(e)

Salut!

 

Comme d'hab toutes les instructions sont suivies à la lettre, mais comme d'hab aussi pour moi, l'antivirus, ici Kasperski en l'occurrence, s'est arrêté en plein scan, bloqué par je n'sais trop quoi :P J'ai aussi ASHAMPOO qui réagit de la même manière. Comme Kasperski, il me trouve plusieurs virus, plusieurs autres infections et plus de 15 objets suspects, mais n'arrive jamais au bout du scan, il reste irrémédiablement bloqué. Ne me demande pas sur "quoi" il reste bloqué, c'est différent à chaque scan, et selon chaque antivirus qui est resté bloqué.

 

:P

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour Horatio733,

 

Réessaye une nouvelle fois le scan kaspersky s'il te plait et si il plante essaye celui ci :

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

Lien vers le commentaire
Partager sur d’autres sites
Horatio733 Member

Horatio733

Posté(e)
  • Auteur
Posté(e)

Salut Bruce_Lee,

 

J'ai repassé Kasperski qui a planté après 9% d'analyse seulement. Panda a été jusqu'au bout, ouf! Mais il a ramé plusieurs fois. Voici le rapport demandé :P

 

 

Incident Statut Analyse

 

Outil indésirable:application/myway No Désinfecté

c:/program files\MyWay

 

Adware:adware/wupd No Désinfecté

c:\program files\winupdate

 

Spyware:Cookie/MetriWeb No Désinfecté

C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\sadue00y.default\cookies.txt[.metriweb.be/]

 

Outil indésirable:Application/Processor No Désinfecté

C:\Documents and Settings\Desktop\SmitfraudFix\Process.exe

 

Virus:Trj/Shutdown.Z Désinfecté

C:\Documents and Settings\Desktop\SmitfraudFix\restart.exe

 

Outil indésirable:Application/Processor No désinfecté

C:\WINDOWS\system32\Process.exe

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...