INfection par le trojan VUNDO (RESOLU)

[nemausus8]

Pour le moment mon PC a retrouvé de la rapidité.

 

Je ne peux toujours pas faire de mise à jour de logiciel! pb de parefeu??? ou autre, i don't know!

 

Le poste de travail met toujours trois plombes pour s'afficher!

 

JE VAIS CRAQUER! non je plaisante!

 

Merci encore Thanos et bonne fin de soirée.

[Thanos]

salut

 

ComboFix a fait un beau nettoyage!

 

Je ne peux toujours pas faire de mise à jour de logiciel! pb de parefeu??? ou autre, i don't know!

La version de Norton que tu utilises dispose t'elle d'un parefeu ? si c'est le cas, il serait bon de vérifier les réglages.

 

Est ce que tu as accès à internet? Laisse tomber Malwarebytes' Anti-Malware, on va utiliser un autre outil de scan >>

 

Elimine ce dossier tout d'abord >> C:\Qoobox puis vide la corbeille.

 

1°) Télécharge Dr.Web CureIt sur ton Bureau:

 

2°) Redémarre le PC, impérativement en mode sans échec.

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  
• Choisis ton compte usuel, et non Administrateur.
  
• >> En images ici<<
  

3°) Scan avec Dr.Web CureIt >>

• Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
  
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
  **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
  
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
  
• De retour à la fenêtre principale : clique pour activer "Analyse complète";
  
• Clique le bouton avec flèche verte sur la droite, et le scan débutera.
  
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
  
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
  
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  
• Ferme Dr.Web Cureit
  
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
  

Note: étant donné que tu n'auras pas accès à internet en mode sans échec, je te conseille de copier/coller les instructions ci-dessus dans un fichier texte afin de pouvoir les consulter.

 

Poste le rapport stp

Modifié le 27 juin 2008 par Thanos

[nemausus8]

Bonjour Thanos,

 

Je te poste le dernier rapport que tu m'as demandé.

 

Mon PC retrouve de la vigueur, je peux télécharger certains fichiers.exe (commeDr.Web Cureit par ex) mais je ne peux toujours pas faire toutes les mises à jour logicielles comme celles de mes drivers par" touslesdrivers.com"

 

Voici donc le dernier rapport... il y a eu encore un sacré nettoyage! à croire que je ne fais pas le ménage très souvent!!!

 

 

maconfservice.exe c:\program files\ma-config.com Probablement BACKDOOR.Trojan

a C:\ Trojan.Packed.512 Supprimé.

Process.exe C:\WINDOWS\system32 Tool.Prockill

IEDFix.exe C:\WINDOWS\system32 BackDoor.IRC.Chazz.38 Supprimé.

404Fix.exe C:\WINDOWS\system32 BackDoor.IRC.Chazz.38 Supprimé.

IEDFix.C.exe C:\WINDOWS\system32 BackDoor.IRC.Chazz.38 Supprimé.

RegUBP2b-nemausus8.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Supprimé.

404Fix.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\SmitfraudFix BackDoor.IRC.Chazz.38 Supprimé.

GenericRenosFix.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\SmitfraudFix BackDoor.IRC.Chazz.38 Supprimé.

IEDFix.C.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\SmitfraudFix BackDoor.IRC.Chazz.38 Supprimé.

IEDFix.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\SmitfraudFix BackDoor.IRC.Chazz.38 Supprimé.

Process.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\SmitfraudFix Tool.Prockill

404Fix.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\SmitfraudFix.1 BackDoor.IRC.Chazz.38 Supprimé.

GenericRenosFix.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\SmitfraudFix.1 BackDoor.IRC.Chazz.38 Supprimé.

IEDFix.C.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\SmitfraudFix.1 BackDoor.IRC.Chazz.38 Supprimé.

IEDFix.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\SmitfraudFix.1 BackDoor.IRC.Chazz.38 Supprimé.

Process.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\SmitfraudFix.1 Tool.Prockill

ComboFix.exe\327882R2FWJFW\psexec.cfexe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\ANTIVIRAUX!!!\ComboFix.exe Program.PsExec.171

ComboFix.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\ANTIVIRAUX!!! L'archive contient des éléments infectés Quarantaine.

VirtumundoBeGone.exe\data005 C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\ANTIVIRAUX!!!\VirtumundoBeGone.exe Tool.Prockill

VirtumundoBeGone.exe C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\SETUP et Outils ANTIVIRAUX\ANTIVIRAUX!!! L'archive contient des éléments infectés Quarantaine.

backup-20080625-224444-575.dll C:\Documents and Settings\nemausus8\Bureau\MIS LIMPIADORES\backups Trojan.Fakealert Supprimé.

A0004848.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP6 Trojan.Virtumod.based.18 Supprimé.

A0004849.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP6 Trojan.Virtumod.based.18 Supprimé.

A0004865.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP8 Tool.ShutDown.11

A0004874.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP8 Trojan.Virtumod.based.18 Supprimé.

A0004875.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP8 Trojan.Virtumod.based.18 Supprimé.

A0005993.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP17 Tool.ShutDown.11

A0006219.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP17 Trojan.Fakealert Supprimé.

A0006226.DLL C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18 Trojan.Virtumod.based.18 Supprimé.

A0006229.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18 Trojan.Virtumod.based.18 Supprimé.

A0006230.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18 Trojan.Virtumod.based.18 Supprimé.

A0006231.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18 Trojan.Virtumod.based.18 Supprimé.

A0007093.exe\SmitfraudFix\404Fix.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18\A0007093.exe BackDoor.IRC.Chazz.38

A0007093.exe\SmitfraudFix\GenericRenosFix.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18\A0007093.exe BackDoor.IRC.Chazz.38

A0007093.exe\SmitfraudFix\IEDFix.C.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18\A0007093.exe BackDoor.IRC.Chazz.38

A0007093.exe\SmitfraudFix\IEDFix.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18\A0007093.exe BackDoor.IRC.Chazz.38

A0007093.exe\SmitfraudFix\Process.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18\A0007093.exe Tool.Prockill

A0007093.exe\SmitfraudFix\restart.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18\A0007093.exe Tool.ShutDown.11

A0007093.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP18 L'archive contient des éléments infectés Quarantaine.

A0007216.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP19 Trojan.Virtumod.based.18 Supprimé.

A0007217.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP19 Trojan.Virtumod.based.18 Supprimé.

A0007218.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP19 Trojan.Virtumod.based.18 Supprimé.

A0007219.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP19 Trojan.Virtumod.based.18 Supprimé.

A0007220.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP19 Trojan.Virtumod.based.18 Supprimé.

A0007221.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP19 Trojan.Virtumod.based.18 Supprimé.

A0007222.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP19 Trojan.Virtumod.based.18 Supprimé.

A0007223.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP19 Trojan.Virtumod.based.18 Supprimé.

A0007224.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP19 Trojan.Virtumod.based.18 Supprimé.

A0008086.exe\327882R2FWJFW\psexec.cfexe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21\A0008086.exe Program.PsExec.171

A0008086.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 L'archive contient des éléments infectés Quarantaine.

A0008114.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008115.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008116.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008117.reg C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 Trojan.StartPage.1505 Supprimé.

A0008118.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008119.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008120.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008121.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008122.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008123.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008124.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008125.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 BackDoor.IRC.Chazz.38 Supprimé.

A0008126.exe\327882R2FWJFW\psexec.cfexe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21\A0008126.exe Program.PsExec.171

A0008126.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 L'archive contient des éléments infectés Quarantaine.

A0008127.exe\data005 C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21\A0008127.exe Tool.Prockill

A0008127.exe C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 L'archive contient des éléments infectés Quarantaine.

A0008128.dll C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP21 Trojan.Fakealert Supprimé.

bhstkokn.dll.vir C:\Recycled\Dc1\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.based.18 Supprimé.

cdftycde.dll.vir C:\Recycled\Dc1\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.based.18 Supprimé.

gpbpnwsr.dll.vir C:\Recycled\Dc1\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.based.18 Supprimé.

icoroabh.dll.vir C:\Recycled\Dc1\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.based.18 Supprimé.

msbsvrjh.dll.vir C:\Recycled\Dc1\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.based.18 Supprimé.

rjiexfvl.dll.vir C:\Recycled\Dc1\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.based.18 Supprimé.

uvpirepb.dll.vir C:\Recycled\Dc1\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.based.18 Supprimé.

vynirndo.dll.vir C:\Recycled\Dc1\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.based.18 Supprimé.

xxchbnhd.dll.vir C:\Recycled\Dc1\Quarantine\C\WINDOWS\system32 Trojan.Virtumod.based.18 Supprimé.

 

 

Bon week-end à toi et à tous

 

@+

[Thanos]

salut

 

C'est rassurant car Dr.Web Cureit n'a rien trouvé pour ainsi dire.

Juste des outils téléchargés (SmitFraudfix et ComboFix), mais c'est normal! Ces outils sont puissants et mis entre de mauvaises mains, ils peuvent faire des dégâts!

Il a aussi nettoyé certains points de restauration infectés

 

Par contre, il y a ceci qui est étrange...>>

maconfservice.exe c:\program files\ma-config.com Probablement BACKDOOR.Trojan

a C:\ Trojan.Packed.512 Supprimé.

Ce que je te propose de faire: Passe par le Menu Démarrer > Exécuter et choisis Panneau de Configuration > désinstalle ma-config.com

 

Résinstalle ensuite l'application depuis cette page >> http://config.zebulon.fr/

 

**********

 

On va désinstaller ComboFix >>

 

Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

**********

 

J'aimerai stp que tu fasses analyser ce fichier en ligne (c'est rapide!) >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\SystemInfo32.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

 

Peux tu me dire ce qu'il y a dans ce dossier ? >> C:\63576975dda3d7b88dc8a59a

 

**********

 

mais je ne peux toujours pas faire toutes les mises à jour logicielles comme celles de mes drivers par" touslesdrivers.com"

Y a t'il une autre application qui ne parvient pas à faire ses mises à jour ?

 

Pour terminer on va faire du nettoyage dans les antivirus...!

 

@++

[nemausus8]

voici le resultat de virustotal :

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.6.27.1 2008.06.27 -

AntiVir 7.8.0.59 2008.06.28 -

Authentium 5.1.0.4 2008.06.29 -

Avast 4.8.1195.0 2008.06.28 -

AVG 7.5.0.516 2008.06.29 -

BitDefender 7.2 2008.06.29 -

CAT-QuickHeal 9.50 2008.06.28 -

ClamAV 0.93.1 2008.06.28 -

DrWeb 4.44.0.09170 2008.06.28 -

eSafe 7.0.17.0 2008.06.26 -

eTrust-Vet 31.6.5911 2008.06.27 -

Ewido 4.0 2008.06.27 -

F-Prot 4.4.4.56 2008.06.29 -

F-Secure 7.60.13501.0 2008.06.26 -

Fortinet 3.14.0.0 2008.06.28 -

GData 2.0.7306.1023 2008.06.29 -

Ikarus T3.1.1.26.0 2008.06.29 -

Kaspersky 7.0.0.125 2008.06.29 -

McAfee 5327 2008.06.27 -

Microsoft 1.3704 2008.06.29 -

NOD32v2 3225 2008.06.29 -

Norman 5.80.02 2008.06.27 -

Panda 9.0.0.4 2008.06.28 -

Prevx1 V2 2008.06.29 -

Rising 20.50.52.00 2008.06.28 -

Sophos 4.30.0 2008.06.29 -

Sunbelt 3.0.1176.1 2008.06.26 -

Symantec 10 2008.06.29 -

TheHacker 6.2.96.364 2008.06.28 -

TrendMicro 8.700.0.1004 2008.06.27 -

VBA32 3.12.6.8 2008.06.28 -

VirusBuster 4.5.11.0 2008.06.23 -

Webwasher-Gateway 6.6.2 2008.06.28 -

Information additionnelle

File size: 14 bytes

MD5...: 58d904a2fa970bc23b636c47cb60e649

SHA1..: 480556e9f81dbeec70c59cd54a21303bcf232d33

SHA256: e8fe555c024b59bff681e653e4bb1b5550f4d8052147a335d8487d6d3a976545

SHA512: 0b5e41c989518dc1c6fc4aa9439eb3a7d559bb28a1d168458a12a4e6f7ac6a0b

250bce7faa42091ffdaaae3082fc2a542452b1f1d160838408f6286a59d70fc0

PEiD..: -

PEInfo: -

[nemausus8]

dans le fichier C:/63576975dda3d7b88dc8a59a

il y le dossier update et des fichiers DLL

 

@+ et bon dimanche

 

dans le fichier C:/63576975dda3d7b88dc8a59a

il y le dossier update et des fichiers DLL

 

@+ et bon dimanche

[nemausus8]

voivi le dernier rapport :

 

Fichier SystemInfo32.sys reçu le 2008.06.29 13:44:37 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 0/33 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: ___.

L'heure estimée de démarrage est entre ___ et ___ .

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.6.27.1 2008.06.29 -

AntiVir 7.8.0.59 2008.06.28 -

Authentium 5.1.0.4 2008.06.29 -

Avast 4.8.1195.0 2008.06.28 -

AVG 7.5.0.516 2008.06.29 -

BitDefender 7.2 2008.06.29 -

CAT-QuickHeal 9.50 2008.06.28 -

ClamAV 0.93.1 2008.06.28 -

DrWeb 4.44.0.09170 2008.06.28 -

eSafe 7.0.17.0 2008.06.26 -

eTrust-Vet 31.6.5911 2008.06.27 -

Ewido 4.0 2008.06.27 -

F-Prot 4.4.4.56 2008.06.29 -

F-Secure 7.60.13501.0 2008.06.26 -

Fortinet 3.14.0.0 2008.06.29 -

GData 2.0.7306.1023 2008.06.29 -

Ikarus T3.1.1.26.0 2008.06.29 -

Kaspersky 7.0.0.125 2008.06.29 -

McAfee 5327 2008.06.27 -

Microsoft 1.3704 2008.06.29 -

NOD32v2 3225 2008.06.29 -

Norman 5.80.02 2008.06.27 -

Panda 9.0.0.4 2008.06.29 -

Prevx1 V2 2008.06.29 -

Rising 20.50.62.00 2008.06.29 -

Sophos 4.30.0 2008.06.29 -

Sunbelt 3.0.1176.1 2008.06.26 -

Symantec 10 2008.06.29 -

TheHacker 6.2.96.364 2008.06.28 -

TrendMicro 8.700.0.1004 2008.06.27 -

VBA32 3.12.6.8 2008.06.29 -

VirusBuster 4.5.11.0 2008.06.23 -

Webwasher-Gateway 6.6.2 2008.06.29 -

Information additionnelle

File size: 14 bytes

MD5...: 58d904a2fa970bc23b636c47cb60e649

SHA1..: 480556e9f81dbeec70c59cd54a21303bcf232d33

SHA256: e8fe555c024b59bff681e653e4bb1b5550f4d8052147a335d8487d6d3a976545

SHA512: 0b5e41c989518dc1c6fc4aa9439eb3a7d559bb28a1d168458a12a4e6f7ac6a0b

250bce7faa42091ffdaaae3082fc2a542452b1f1d160838408f6286a59d70fc0

PEiD..: -

PEInfo: -

 

 

le dossier : C:\63576975dda3d7b88dc8a59a contient un dossier update et des fichiers Dll . Comment te le faire parvenir???

 

Bon dimanche !

[Thanos]

salut

 

Ok pour le résultat du scan de fichier qui est visiblement sain.

 

Pour le dossier C:\63576975dda3d7b88dc8a59a peux tu me donner son contenu ? les noms des dlls ?

 

merci

[nemausus8]

et voilà la catastrophe est arrivée. Une surtentension EDF et windows a été endommagé. Impossible de redemmarer mon PC. il tourne en boucle entre la page ACER et la debut de page windows qui ne se relance pas. ni en mode sans échec, ni en mode bios... J'ai donc redemmmarer avec le CD master et bien évidemment j'ai perdu tous mes fichiers

. Y a t-il un hypothétique moyen de lesreccuperer je ne sais ou?

 

J'ai ensuite reintaller quelques programmes de bases et antivir me lance une alerte trojan Mundo/gen pour les fichiers suivants : byXrSICT.dll et KhfGvtus.dll

 

Que dois-je faire?

 

Quels antivirus, antispywares ect dois privilegier sur mon PC?

 

Décidemment l'informatique est vraiment une énigme pour moi!!!

 

Bonne journée à toi Thanos et à tout le monde!

[Thanos]

salut

 

Désolé pour l'attente...et surtout pour le problème électrique

J'ai donc redemmmarer avec le CD master et bien évidemment j'ai perdu tous mes fichiers

. Y a t-il un hypothétique moyen de lesreccuperer je ne sais ou

Si tu as utilisé les masters cd, j'ai bien peur que tu n'ais remis les "réglages d'usine", c'est à dire que tu as récupéré la configuration de base, et que tes documents sont perdus: à faire confirmer quand même!

 

J'ai ensuite reintaller quelques programmes de bases et antivir me lance une alerte trojan Mundo/gen pour les fichiers suivants : byXrSICT.dll et KhfGvtus.dll

Où ces fichiers ont ils été détectés? Il est possible que tu aies réinstallé l'infection! car ces fichiers sont créés par le malware Vundo...

On va donc faire une recherche et éventuellement réutiliser ComboFix >>

 

Poste un nouveau rapport hijackthis stp: Avant de faire le scan, renomme le fichier HijackThis.exe qui se trouve dans le dossier C:\Program Files\Trend Micro\HijackThis

Pour cela fais un clic droit sur le fichier, choisis Renommer et modifie le nom en nemausus8.

Une fois ceci fait, tu peux lancer le scan et poster ton rapport stp

Quels antivirus, antispywares ect dois privilegier sur mon PC?

On verra ca ensuite, mais Antivir est la bonne option en matière d'antivirus gratos! conserve le.

Modifié le 6 juillet 2008 par Thanos