Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

trojan

Invité raz39

Par Invité raz39
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Stp rends-toi sur http://www.virustotal.com/fr/

 

Clique sur "Parcourir" et cherche ce fichier (en gras) pour le soumettre à plusieurs antivirus; il se peut que tu sois mis en file d'attente: patiente.

 

C:\Documents and Settings\Pc\Application Data\brara1985.sys et clique sur envoyer.

 

Ne ferme pas la fenêtre pendant toute la durée de l'analyse; à la fin un rapport est disponible.

 

Clique sur "Formaté" et copie/colle le tout ici stp.

img-013715tj7w4.jpg

@+

raz39 Member

raz39

Posté(e)
Posté(e)

bonjour le rapport de Kaspersky est trop grand pour que je te l'envoie, voici ce qui me semble important dans le rapport :

 

Scan

----

Scanned: 511938

Detected: 9

Untreated: 0

Start time: 25/04/2008 22:55:09

Duration: 11:19:55

Finish time: 26/04/2008 10:15:04

 

 

Detected

--------

Status Object

------ ------

deleted: adware not-a-virus:AdWare.Win32.Virtumonde.qov File: C:\Program Files\Norton AntiVirus\Quarantine\00E436FE.dll//CryptFF

deleted: adware not-a-virus:AdWare.Win32.Virtumonde.qni File: C:\QooBox\Quarantine\catchme2008-04-24_200621,21.zip/khfCrPHB.dll

deleted: virus Packed.Win32.Monder.gen File: C:\QooBox\Quarantine\C\WINDOWS\system32\amuuvvpr.dll.vir.mwt//PE_Patch

deleted: adware not-a-virus:AdWare.Win32.Virtumonde.qoy File: C:\QooBox\Quarantine\C\WINDOWS\system32\ddnkiova.dll_old.vir

deleted: adware not-a-virus:AdWare.Win32.Virtumonde.qpf File: C:\QooBox\Quarantine\C\WINDOWS\system32\geBTMeFY.dll.vir

deleted: virus Packed.Win32.Monder.gen File: C:\QooBox\Quarantine\C\WINDOWS\system32\ikpvkncn.dll.vir.mwt//PE_Patch

deleted: virus Packed.Win32.Monder.gen File: C:\QooBox\Quarantine\C\WINDOWS\system32\jtkxieep.dll.vir.mwt//PE_Patch

deleted: virus Packed.Win32.Monder.gen File: C:\QooBox\Quarantine\C\WINDOWS\system32\sfessocu.dll.vir.mwt//PE_Patch

deleted: virus Packed.Win32.Monder.gen File: C:\QooBox\Quarantine\C\WINDOWS\system32\tybpagks.dll.vir.mwt//PE_Patch

 

 

après il y a la liste de tous les fichiers scanné puis il y a :

 

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

 

 

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

 

 

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

 

 

Backup

------

Status Object Size

 

 

 

voici le rapport hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:20:47, on 26/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Electronic Arts\EADM\Core.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe

C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

 

--

End of file - 2891 bytes

raz39 Member

raz39

Posté(e)
Posté(e)

voici le rapport de virustotal :

 

 

Fichier brara1985.sys reçu le 2008.04.26 10:33:31 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.4.25.2 2008.04.25 -

AntiVir 7.8.0.10 2008.04.25 -

Authentium 4.93.8 2008.04.26 -

Avast 4.8.1169.0 2008.04.25 -

AVG 7.5.0.516 2008.04.25 -

BitDefender 7.2 2008.04.26 -

CAT-QuickHeal 9.50 2008.04.26 -

ClamAV 0.92.1 2008.04.26 -

DrWeb 4.44.0.09170 2008.04.26 -

eSafe 7.0.15.0 2008.04.21 -

eTrust-Vet 31.3.5736 2008.04.26 -

Ewido 4.0 2008.04.25 -

F-Prot 4.4.2.54 2008.04.25 -

F-Secure 6.70.13260.0 2008.04.26 -

FileAdvisor 1 2008.04.26 -

Fortinet 3.14.0.0 2008.04.26 -

Ikarus T3.1.1.26 2008.04.26 -

Kaspersky 7.0.0.125 2008.04.26 -

McAfee 5282 2008.04.25 -

Microsoft 1.3408 2008.04.22 -

NOD32v2 3056 2008.04.26 -

Norman 5.80.02 2008.04.25 -

Panda 9.0.0.4 2008.04.26 -

Prevx1 V2 2008.04.26 -

Rising 20.41.50.00 2008.04.26 -

Sophos 4.28.0 2008.04.26 -

Sunbelt 3.0.1056.0 2008.04.17 -

Symantec 10 2008.04.26 -

TheHacker 6.2.92.293 2008.04.26 -

VBA32 3.12.6.5 2008.04.26 -

VirusBuster 4.3.26:9 2008.04.25 -

Webwasher-Gateway 6.6.2 2008.04.26 -

Information additionnelle

File size: 139 bytes

MD5...: 1c8e3913f099b1a8bd944c86af7f5675

SHA1..: 7704d097a1a35ca82174874beea3b0757a19a1e7

SHA256: 99b09b81f97ae8635ec7ae889c7164c4cd4e58d0333fa288337aa0bb71e8f3a0

SHA512: e747651c4223b23eafa56f80ebe4c8cda498e2751fee6ab706e8eeb950419b7d<br>d9babff9cdbfffcbd949e78d1338b089d8c35d93b9e8540f7b2a4a910bae1b64

PEiD..: -

PEInfo: -

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)
Est ce que je peux retirer les clés USB maintenant?

Bonjour,

 

Oui bien sûr!

 

Désinstalle AVP Tool à cause des risques de conflits avec ton antivirus.

 

Ouvre le dossier de Kasp du bureau et double clique sur unins000 ; si cela ne marche pas, fais-le en mode sans échec et ça ira tout seul.

 

Je regarde ton log HJThis.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Désactive puis réactive ta restauration sysrème:

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système).

 

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

 

Appliquer/OK.

 

Redémarrer le navigateur

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Ton rapport semble clean mais reste attentif quand-même juste au cas.

 

Bon samedi.

Modifié par Apollo.01
raz39 Member

raz39

Posté(e)
Posté(e)

bonjour

 

j'ai supprimé AVP tool, et j'ai fait la manipulation concernant la restauration système. Plus aucun problème pour le moment.

Dois-je garder Norton ou utiliser un autre antivirus? Y a t'il d'autres manipulations à faire pour garder mon ordi sécurisé?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Dois-je garder Norton ou utiliser un autre antivirus? Y a t'il d'autres manipulations à faire pour garder mon ordi sécurisé?

 

Ca dépend si tu veux payer pour une suite complète de sécurité ou utiliser les gratuits.

 

Si tu veux une bonne protection (payante) --> Kaspersky Internet Security.

 

Trial un mois gratuit: http://www.kaspersky.com/fr/trials?chapter=186498691

 

Désinstaller Norton

 

Sinon:

Antivir: http://www.malekal.com/tutorial_antivir.php

Zone Alarm firewall: http://www.malekal.com/tutorial_zonealarm.php

Antimalware: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

 

@ + tard.

Modifié par Apollo.01

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...