Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus !

Lubiki

Par Lubiki
dans Analyses et éradication malwares

 Partager

Messages recommandés

Lubiki Junior Member

Lubiki

Posté(e)
  • Auteur
Posté(e)

A0014693.sys C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP24 Trojan.NtRootKit.497 Supprimé.

A0014701.sys C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP24 Trojan.NtRootKit.497 Supprimé.

A0014702.sys C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP24 BackDoor.Bulknet Supprimé.

A0016862.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé.

A0016863.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé.

A0016864.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé.

A0016865.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé.

A0016866.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé.

A0016867.exe C:\System Volume Information\_restore{487EE2E4-A442-4E79-9891-25AB5A05A5D4}\RP25 BackDoor.Bulknet.100 Supprimé.

 

 

 

Voilà voilà =]

Le mode normal bloque encore ..

 

Ce qui m'énerve, c'est que mon ordi avait eu un problème . Plus moyen de l'allumer suite a une coupure de courant . Alors je l'ai confié a mon cousin qui est informaticien et il m'a tout réinstallé . Mais après nous avons eu des problèmes ac internet . Et pour le régler nous avons fait des essais sur inetrnet mais sans antivirus ( pas encore installé ! ) . Je pense que c'est a ce moment là qu'on a chopé tout ca ... Il ne suffit que d'une fois ! =/

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonsoir Lubiki :P

 

En regardant les rapports, je constate que tu as installé IE7 alors que nous étions en phase d'investigation. AntiVir n'avait rien détecté à priori, donc je me demande... si l'installation d'IE7 a été faite selon les règles. Pour ce qui est de surfer sans antivirus, tout dépend ! Je connais des gens qui surfent sans protections et ne choppent strictement rien ; je ne le conseille à personne cependant, car il faut une éthique de surf tout à fait étanche et de bonnes connaissances générales en sécu. Si vous êtes allés sur des sites de cracks ou autres à risque sans protections... bang... ou si vous avez téléchargé sur P2P ou bien des petits freewares n'importe où... enfin bref, très facile de se faire infecter lorsque l'on combine surf risqué + aucun antivirus.

===============

 

Cela dit, j'aimerais que tu regardes dans un dossier et me dises ce qui s'y trouve. Ce dossier est caché donc tu devras modifier quelques paramètres afin de le voir :

  1. Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau.
  2. Double-clique sur le Poste de Travail
  3. Du menu Outils, clique Options des dossiers...
  4. De la nouvelle fenêtre, choisis l'onglet Affichage
  5. Sous Fichiers et dossiers, coche la case Afficher le contenu des dossiers système
  6. Sous Fichiers et dossiers cachés, clique le bouton Afficher les fichiers et dossiers cachés
  7. Décoche la case Masquer les extensions des fichiers dont le type est connu
  8. Décoche la case Masquer les fichiers protégés du système d'exploitation (recommandé)
  9. Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.

Maintenant, navigue vers ce dossier :

 

C:\Documents and Settings\Kikin\UserData <<

 

..et dis-moi si tu connais son contenu. S'il y a des trucs bizarres et inconnus, je te prescrirai une manip qui nous listera tout ce qu'il y a dedans..

 

Petite question : il existe un autre compte utilisateur sur le PC (Kikin) ? As-tu essayé de te loguer avec (en mode Normal) ?

 

@+

Lubiki Junior Member

Lubiki

Posté(e)
  • Auteur
Posté(e)

Alors , dans C:\Documents and Settings\Kikin\UserData :

Il y a index.dat

Il y a aussi les dossiers 4D2JO1QB , 8DQ3C9MN , CPEZGH27 , S9Y3KHUB. Ils sont tous vides.

 

 

Il y a un problème avec internet ? Pourtant tout fonctionnait bien ...

Je précise qu'en mode normal, je sais aller sur les 2 sessions ( Pa & Ma et Kikin ). Mais je ne sais pas utiliser internet, sinon tout bloque tout de suite. Je sais utiliser le poste de travail mais pas très longtemps. Après tout se bloque et je dois éteindre l'ordi par le bouton à l'avant ( je sais ce n'est pas très bon =/ )

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...