Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aide pour suppression Win32/WHO.AGZ

AR1971

Par AR1971
dans Analyses et éradication malwares

 Partager

Messages recommandés

AR1971 Junior Member

AR1971

Posté(e)
  • Auteur
Posté(e)

Coriace le ficher!!

 

Ca marche pas;

 

le log:

 

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\ldsvmpif

 

*******************

 

Script file located at: \??\C:\WINDOWS\System32\klrxqqce.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

 

 

Could not open file C:\WINDOWS\SYSTEM32\coinstm.dll for deletion

Deletion of file C:\WINDOWS\SYSTEM32\coinstm.dll failed!

 

Could not process line:

C:\WINDOWS\SYSTEM32\coinstm.dll

Status: 0xc0000022

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)
Coriace le ficher!

 

En effet.

Il faut désinstaller ceci:c:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\DelrinaFax PRO pour Win9x NT2k 10.0 fr\Crack DelrinaFax\Crack.exe => Infection

ensuite:

Si vous disposez d'un cd( un vrai) de Xp, on va tenter la "Suppression d'un fichier infecté"

Pour cela, démarrer sur le cd Xp.

Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération.

 

Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE.

 

Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation.

Windows vous demande quel système démarrer.

Généralement , vous tapez 1 pour accéder au prompt C:\Windows>

Tapez del c:\windows\system32\coinstm.dll

Pour avoir ceci:

C:\Windows>del c:\windows\system32\coinstm.dll

 

tapez exit.

Redémarrez et vérifiez.

Modifié par pear
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

vous voyez autre chose à faire

 

Un scan kaspersky, pour voir.

 

ider la corbeille.

 

* Faire un scan en ligne Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

 

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

AR1971 Junior Member

AR1971

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Voila le scan kas; il y a des choses à voir en effet; je vais nettoyer mais j'attend vos conseils d'abord. Merci

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Thursday, February 21, 2008 10:22:11 PM

Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 21/02/2008

Kaspersky Anti-Virus database records: 574259

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

F:\

G:\

 

Scan Statistics:

Total number of scanned objects: 138128

Number of viruses found: 10

Number of infected objects: 23

Number of suspicious objects: 0

Duration of the scan process: 02:25:55

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\Alain.Z6PO\.housecall6.6\Quarantine\coinstm.dll.bac_a00228 Infected: Trojan.Win32.Pakes.cdw skipped

C:\Documents and Settings\Alain.Z6PO\Application Data\3M\PSNotes\PSNData Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Application Data\Mozilla\Firefox\Profiles\t0pqzlpt.default\history.dat Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Application Data\Mozilla\Firefox\Profiles\t0pqzlpt.default\parent.lock Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Application Data\Mozilla\Firefox\Profiles\t0pqzlpt.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Application Data\Mozilla\Firefox\Profiles\t0pqzlpt.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Application Data\Mozilla\Firefox\Profiles\t0pqzlpt.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Application Data\Mozilla\Firefox\Profiles\t0pqzlpt.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Temp\dat1A.tmp Infected: Trojan-Downloader.Win32.Agent.hzx skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Temp\flaB0B.tmp Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Temp\~DFF91F.tmp Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Temporary Internet Files\Content.IE5\KHGHMJG1\install_fr[1].cab/UGA6PV_0001_N122M2910NetInstaller.exe Infected: not-a-virus:Downloader.Win32.WinFixer.au skipped

C:\Documents and Settings\Alain.Z6PO\Local Settings\Temporary Internet Files\Content.IE5\KHGHMJG1\install_fr[1].cab CAB: infected - 1 skipped

C:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\DivX6.2.5\keygen.exe Infected: not-a-virus:PSWTool.Win32.GetPass.h skipped

C:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\kazaa_lite_202zip.zip/kazaa_lite_202_english.exe/data0014 Infected: not-a-virus:AdWare.Win32.Altnet.o skipped

C:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\kazaa_lite_202zip.zip/kazaa_lite_202_english.exe Infected: not-a-virus:AdWare.Win32.Altnet.o skipped

C:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\kazaa_lite_202zip.zip ZIP: infected - 2 skipped

C:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Mirc6.12US_GetoneV1.zip/mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped

C:\Documents and Settings\Alain.Z6PO\Mes documents\Downloads\Mirc6.12US_GetoneV1.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Alain.Z6PO\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Alain.Z6PO\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\All Users.WINDOWS\Application Data\Bluebeam Software\Brewery\V4\Printer Support\BBPDFPortMon.log Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped

C:\Jeux\cosmopolitan virtual look\exe\DSSAGENT.EXE Infected: not-a-virus:AdWare.Win32.Background skipped

C:\Utilitaires\Alcohol\Alcohol 120\Alcohol 120\StarWind\logs\starwind.2008-02-21.12-29-32.log Object is locked skipped

C:\Utilitaires\MircCaamelot\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped

C:\Utilitaires\MircServer2\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped

C:\Utilitaires\MircServer3\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped

C:\Utilitaires\MircServer4\download\mirc_+_invision_+_fserver_configuration_complete\mirc612.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped

C:\Utilitaires\MircServer4\download\mirc_+_invision_+_fserver_configuration_complete\mirc612.exe mIRC: infected - 1 skipped

C:\Utilitaires\MircServer4\download\mirc_+_invision_+_fserver_configuration_complete.rar/mirc_+_invision_+_fserver_configuration_complete/mirc612.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped

C:\Utilitaires\MircServer4\download\mirc_+_invision_+_fserver_configuration_complete.rar/mirc_+_invision_+_fserver_configuration_complete/mirc612.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped

C:\Utilitaires\MircServer4\download\mirc_+_invision_+_fserver_configuration_complete.rar RAR: infected - 2 skipped

C:\Utilitaires\MircServer4\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped

C:\Utilitaires\Mirc_Caamelot\Mirc_Download\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped

C:\Utilitaires\NOD32\nod32\cache\CACHE.NDB Object is locked skipped

C:\Utilitaires\NOD32\nod32\infected\IBK03VBA.NQF Infected: Trojan.Win32.Inject.mf skipped

C:\Utilitaires\NOD32\nod32\logs\virlog.dat Object is locked skipped

C:\Utilitaires\NOD32\nod32\logs\warnlog.dat Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status.WFD Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status.WFF Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status.WFG Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status.WFR Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status.WFX Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status2.WFD Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status2.WFG Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status2.WFX Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status3.WFD Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status3.WFG Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\Status3.WFX Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\StatusS.WFD Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\StatusS.WFG Object is locked skipped

C:\Utilitaires\Symantec\DelFax\Donnees\StatusS.WFX Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\Internet Logs\Z6PO.ldb Object is locked skipped

C:\WINDOWS\MEMORY.DMP Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\Temp\ZLT018bd.TMP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\X4\Telemaintenance\VNC\VNCHooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped

 

Scan process completed.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Il y a du monde !

 

Désactivez la restauration système:

 

Cliquer sur Démarrer.

Cliquer avec le bouton droit sur l'icône Poste de travail, puis sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur "Appliquer".

Cela supprimera tous les points de restauration existants.

Pour faire cela, cliquer sur Oui.

Cliquer sur OK.

Redémarrer.

Vous ferez , par la suite l'opération inverse, et réactiverez la restauration:

un nouveau point sera automatiquement créé.

 

Videz les fichiers temporaires:

Télécharger ATF Cleaner par Atribune.

http://www.atribune.org/ccount/click.php?id=1

 

Redémarrer en mode sans échec :

 

* Double-clique ATF-Cleaner.exe afin de lancer le programme.

 

Sous l'onglet Firefox,(ou Main pour IE) choisir : Select All

Clique le bouton Empty Selected

NOTE : Pour conserver les mots de passe sauvegardés, cliquer No à l'invite.

 

Cliquer Exit, du menu prinicipal, afin de fermer le programme.

 

Nettoyez les infections Mirc, Kazaa etc..

 

Aprés nettoyage refaites un scan Kas pour vérifier qu'il ne reste rien

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...