gros chantier en prevision!!!!!!!!&#33

[fredthenovice]

salut,

le pc de ma soeur est infecté(elle a fait mumuse avec emule ).

j'ai enlevé son dd et je l'ai mis dans mon boitier externe et je l'ai analysé et là ce n'ai pas joli à voir.

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers

F:\

H:\

Statistiques de l'analyse

Total d'objets analysés 24687

Nombre de virus trouvés 11

Nombre d'objets infectés 56 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:21:52

 

Nom de l'objet infecté Nom du virus Dernière action

F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S28VUC9M\alt[1].exe Infecté : Packed.Win32.Tibs.y ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP33\snapshot\MFEX-1.DAT Infecté : Email-Worm.Win32.Zhelatin.en ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0056431.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0057435.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0057444.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0058446.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0058697.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0059697.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0059707.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0059716.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0059725.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0061727.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP44\A0062135.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0062136.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0062148.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0063149.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0064150.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0065162.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0065175.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0066177.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0067176.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0069174.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0073180.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP45\A0080193.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{48E9C9CB-C210-410A-AE7E-EFD3D3D3FF5D}\RP46\A0080196.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023529.exe Infecté : Packed.Win32.Tibs.y ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023530.exe Infecté : Packed.Win32.Tibs.y ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023531.exe Infecté : Packed.Win32.Tibs.y ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023532.exe Infecté : Trojan-Dropper.Win32.Agent.bfr ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023533.sys Infecté : Packed.Win32.Tibs.ab ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023534.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023535.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023536.dll Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023537.exe Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023538.dll Infecté : Trojan-Proxy.Win32.Xorpix.m ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023539.exe Infecté : Backdoor.Win32.IRCBot.abc ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023540.dll Infecté : Trojan-Proxy.Win32.Dlena.cp ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023541.exe Infecté : Trojan-Downloader.Win32.Tibs.kw ignoré

F:\System Volume Information\_restore{9EBE6DD5-318C-4926-867F-9019EEF9BEDE}\RP67\A0023542.exe Infecté : Trojan-Downloader.Win32.Tibs.kw ignoré

F:\WINDOWS\b136.exe/stream/data0002 Infecté : Trojan-Dropper.Win32.Agent.bfr ignoré

F:\WINDOWS\b136.exe/stream Infecté : Trojan-Dropper.Win32.Agent.bfr ignoré

F:\WINDOWS\b136.exe NSIS: infecté - 2 ignoré

F:\WINDOWS\system32\1031622ld.exe Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

F:\WINDOWS\system32\1033312ld.exe Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

F:\WINDOWS\system32\12353752ld.exe Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

F:\WINDOWS\system32\3com_dmin.exe Infecté : Backdoor.Win32.IRCBot.abc ignoré

F:\WINDOWS\system32\9302652ld.exe Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

F:\WINDOWS\system32\a3dx8.dll Infecté : Email-Worm.Win32.Zhelatin.en ignoré

F:\WINDOWS\system32\alt.exe Infecté : Packed.Win32.Tibs.y ignoré

F:\WINDOWS\system32\rpcc.dll Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\WINDOWS\system32\spoolsvv.exe Infecté : Packed.Win32.Tibs.af ignoré

F:\WINDOWS\system32\vexga8me6.exe Infecté : Trojan-Downloader.Win32.Tibs.kw ignoré

F:\WINDOWS\Temp\hd1.tmp Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\WINDOWS\Temp\hd2.tmp Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\WINDOWS\Temp\hd3.tmp Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

F:\WINDOWS\Temp\hd7.tmp Infecté : Trojan-Proxy.Win32.Dlena.cq ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

 

merci à l'avance

[Lien Rag]

Bonjour FredtheNovice

 

Question(s):

 

Quel Antivirus as tu pour travailler sur le DD

Peux réaliser un rapport Hijack sur le DD et poster le rapport

 

Télécharge hijack this, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 

Clique alors sur "Do a system scan and save a logfile"

Le scan se fait très rapidement, puis un bloc-note apparaît

(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",

le texte est alors séléctionné, retourne dans "Edition" toujours

en laissant le texte séléctionné, et clique sur copier.

Colle le contenu ici dans ta prochaine réponse !

 

P.S : y'a pas que l'effet Emule...il y aussi l'effet MSN ds le rapport

Modifié le 30 juillet 2007 par Lien Rag

[fredthenovice]

salut,

alors l'antivirus c'est avast et je n'arrive pas à faire un rapport hijackthis sur ce disc dur!je pense que c'esst normal comme je travail sur mon pc et ce dd est mis dans mon boitier externe.

 

donc je n'ai que le rapport kaspersky

[darta gnan gnan]

Bonjour,

oui je pense qu'il faut que tu boot dessus pour faire un rapport HJT.

bon courage

[Lien Rag]

Un rapport Hijack serait vraiment bien.

 

Dans l'attente on va deja travailler sur une partie des alertes:

 

Commence par desinstaller Avast et remplace le par Antivir

 

pourquoi : http://forum.malekal.com/ftopic3528.php

comment : http://www.malekal.com//tutorial_antivir.php#mozTocId71944

 

ensuite Desactive ta restauration system

desactivation activation restauration system

 

Relance ensuite ton PC MODE SANS ECHEC

 

fais un scan antivir et post le rapport ds ton prochain message stp

[Clafouti]

Un rapport Hijack serait vraiment bien.

 

Dans l'attente on va deja travailler sur une partie des alertes:

 

Commence par desinstaller Avast et remplace le par Antivir

 

pourquoi : http://forum.malekal.com/ftopic3528.php

comment : http://www.malekal.com//tutorial_antivir.php#mozTocId71944

 

ensuite Desactive ta restauration system

desactivation activation restauration system

 

Relance ensuite ton PC MODE SANS ECHEC

 

fais un scan antivir et post le rapport ds ton prochain message stp

 

C'est inutile de désactiver la restauration système, n'y de booter en mode sans échec puisque son PC n'est pas infecté. De même, un rapport hijackthis ne servirait à rien.

Contente-toi de passer un anti-virus sur le disque infecté

[Lien Rag]

En effet .... merci Clafouti

 

Pour mes manips il faut pouvoir les faire sur le PC de ta soeur.

 

Suis les conseils de clafouti

 

De mon coté je considère que ta soeur a du etre infecté par un virus MSN...si elle n'a pas ou plus de problemes tant mieux ...sinon il faudra travailler directement sur son PC

Pour le switch --> Antivir : le dossier meticuleux de Malekal est explicite.

 

à +

[fredthenovice]

salut,

merci à tous

son pc d'après ce qu'elle m'a dit ètait sans arret en train de rebooter,ne voulais plus s'allumer,dés impossible d e se connecter au net.

donc j'ai lancé un scan avast minutieux sur son dd mais là je suis au boulot donc je vous tiendrai au courant tout à l'heure je finis à 21h.

 

sinon j'aurai une question vu que je me retrouve avec 2 windows sur mon pc puis-je remplacer les fichiers infectés par mes fichiers.(je supprime ceux infectés et je fais un copier/coller de mes fichiers pour remplacer les siens)?

 

merci

[Clafouti]

Attention : jeu dangereux !!!

Tu peux remplacer les fichiers infectés par tes fichiers sains UNIQUEMENT si ils ont la même version ! (Clic droit sur le fichier et "propriétés", onglet "version")

Sinon, tu cours à la catastrophe : programmes qui plantent, écrans bleux et compagnie....

[fredthenovice]

ok,je vais vérifer,sinon je peux toujours faire ça et si problème je fais une réparation avec son cd windows.....