Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis (résolu)

fchantel
 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Non il faut le faire avec Explorer avec les paramètres de sécuité mis par défaut dans les options internet.

 

Il faudra peut-être désactiver Norton le temps du scan.

 

@++

fchantel Junior Member

fchantel

Posté(e)
  • Auteur
Posté(e)

voici le résultat de bitdefender:

 

Fichier analysé

 

 

Statut

 

C:\Documents and Settings\Frederic\Frederic.exe

 

 

Infecté par: Trojan.Dropper.Kobcka.FG

 

C:\Documents and Settings\Frederic\Frederic.exe

 

 

Echec de la désinfection

 

C:\Documents and Settings\Frederic\Frederic.exe

 

 

Echec de la suppression

 

 

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)=>(Instyler Module 1)

 

 

Infecté par: Trojan.Generic.577977

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)=>(Instyler Module 1)

 

 

Infecté par: Trojan.Generic.577977

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)=>(Instyler Module 1)

 

 

Supprimé

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)

 

 

Echec de la mise à jour

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)=>cd_clint.dll

 

 

Détecté avec: Adware.Cydoor.4

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)=>cd_clint.dll

 

 

Supprimé

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)

 

 

Mis à jour

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)=>cd_htm.dll

 

 

Détecté avec: Adware.CyDoor

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)=>cd_htm.dll

 

 

Supprimé

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)=>(Instyler Module 3)=>(ZIP Sfx s)

 

 

Mis à jour

 

C:\Images\top\kmd171gu_en.exe=>(Instyler o)=>(Instyler Module 3)

 

 

Echec de la mise à jour

 

C:\Logiciels\A trier\getrt430.exe=>wise0033

 

 

Détecté avec: Spyware.3640

 

C:\Logiciels\A trier\getrt430.exe=>wise0033

 

 

Supprimé

 

C:\Logiciels\A trier\getrt430.exe

 

 

Echec de la mise à jour

 

C:\Logiciels\A trier\getrt430.exe=>wise0037

 

 

Détecté avec: Application.Conducent.Timesink.C

 

C:\Logiciels\A trier\getrt430.exe=>wise0037

 

 

Echec de la désinfection

 

C:\Logiciels\A trier\getrt430.exe=>wise0037

 

 

Supprimé

 

C:\Logiciels\A trier\getrt430.exe

 

 

Echec de la mise à jour

 

 

C:\System Volume Information\_restore{A0F9BB12-32D8-4B90-A228-3F9E29993DDD}\RP758\A0155683.exe=>wise0102

 

 

Détecté avec: Adware.Tsadvert.E

 

C:\System Volume Information\_restore{A0F9BB12-32D8-4B90-A228-3F9E29993DDD}\RP758\A0155683.exe=>wise0102

 

 

Supprimé

 

C:\System Volume Information\_restore{A0F9BB12-32D8-4B90-A228-3F9E29993DDD}\RP758\A0155683.exe

 

 

Echec de la mise à jour

 

C:\System Volume Information\_restore{A0F9BB12-32D8-4B90-A228-3F9E29993DDD}\RP758\A0155683.exe=>wise0103

 

 

Détecté avec: Spyware.3640

 

C:\System Volume Information\_restore{A0F9BB12-32D8-4B90-A228-3F9E29993DDD}\RP758\A0155683.exe=>wise0103

 

 

Supprimé

 

C:\System Volume Information\_restore{A0F9BB12-32D8-4B90-A228-3F9E29993DDD}\RP758\A0155683.exe

 

 

Echec de la mise à jour

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Il est complet ce rapport?

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\Documents and Settings\Frederic\Frederic.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

@++

fchantel Junior Member

fchantel

Posté(e)
  • Auteur
Posté(e)

voici le résultat concernant le lien "virus total"

 

Fichier Frederic.exe reçu le 2009.05.08 22:39:12 (CET)Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.05.08 Trojan.Kobcka!IK

AhnLab-V3 5.0.0.2 2009.05.08 Win-Trojan/Agent.21026

AntiVir 7.9.0.166 2009.05.08 -

Antiy-AVL 2.0.3.1 2009.05.08 Trojan/Win32.Agent

Authentium 5.1.2.4 2009.05.08 -

Avast 4.8.1335.0 2009.05.08 -

AVG 8.5.0.327 2009.05.08 Agent2.FJA

BitDefender 7.2 2009.05.08 Trojan.Dropper.Kobcka.FG

CAT-QuickHeal 10.00 2009.05.08 Trojan.Kobcka.a

ClamAV 0.94.1 2009.05.08 Trojan.Kobcka-23

Comodo 1157 2009.05.08 Unclassified Malware

DrWeb 5.0.0.12182 2009.05.08 Trojan.DownLoad.33158

eSafe 7.0.17.0 2009.05.07 -

eTrust-Vet 31.6.6496 2009.05.08 -

F-Prot 4.4.4.56 2009.05.08 -

F-Secure 8.0.14470.0 2009.05.08 -

Fortinet 3.117.0.0 2009.05.08 PossibleThreat

GData 19 2009.05.08 Trojan.Dropper.Kobcka.FG

Ikarus T3.1.1.49.0 2009.05.08 Trojan.Kobcka

K7AntiVirus 7.10.729 2009.05.08 -

Kaspersky 7.0.0.125 2009.05.08 -

McAfee 5609 2009.05.08 Generic Dropper!o

McAfee+Artemis 5609 2009.05.08 Generic Dropper!o

McAfee-GW-Edition 6.7.6 2009.05.08 -

Microsoft 1.4602 2009.05.08 Trojan:Win32/Meredrop

NOD32 4063 2009.05.08 Win32/Wigon.KI

Norman 6.01.05 2009.05.08 -

nProtect 2009.1.8.0 2009.05.08 Trojan/W32.Agent.21027

Panda 10.0.0.14 2009.05.08 Generic Trojan

PCTools 4.4.2.0 2009.05.07 -

Prevx 3.0 2009.05.08 High Risk Cloaked Malware

Prevx1 V2 2009.05.08 High Risk Cloaked Malware

Rising 21.28.41.00 2009.05.08 Trojan.DL.Win32.Mnless.dag

Sophos 4.41.0 2009.05.08 Mal/Pushdo-A

Sunbelt 3.2.1858.2 2009.05.08 -

Symantec 1.4.4.12 2009.05.08 Downloader

TheHacker 6.3.4.1.323 2009.05.08 Trojan/Agent.ccvk

TrendMicro 8.950.0.1092 2009.05.08 -

VBA32 3.12.10.4 2009.05.07 Trojan.Win32.Agent.ccvq

ViRobot 2009.5.8.1725 2009.05.08 -

VirusBuster 4.6.5.0 2009.05.08 -

 

Information additionnelle

File size: 21027 bytes

MD5...: 79849a7147fa13e077e46f295f6dd4f1

SHA1..: d5fd76ee89b747211542c7eacb067b065efdc4bc

SHA256: fc80927942646fccf0aeb54c939b45bf3e49d40a2bd5a6ae0969fcdeaa022cda

SHA512: d95b4597481a906981c0d85de6f563c89928e23c5ac87768c9d15ed04735f70b<BR>2d61ecefb9dba6af6a4ff76c42c7024f70662ac58799e1f263ed72cdb5fceb17

ssdeep: 384:buQgxvoHNOcTeX79Y3ieHOtWZsfKb54fVK5ma01zFHJgORxBNKEOH0Q0fAE:<BR>bdgxvoBeXbehsfqUVKwjZFHhBktUQiAE<BR>

PEiD..: -

TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>VXD Driver (0.1%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1150<BR>timedatestamp.....: 0x49f1da16 (Fri Apr 24 15:26:14 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xa1c 0xa20 6.43 2fd72f3d92f884c5bbd1d69734f6e03f<BR>.data 0x2000 0x44c 0x44e 4.88 2eebcd5154f8a41b909072ea4f94c285<BR>.rsrc 0x3000 0x3e20 0x3e23 7.98 2f5656ebb2a94483fa4a4472d31f9060<BR><BR>( 2 imports ) <BR>> KERNEL32.dll: CreateThread, ExitProcess, ExitThread, GetLastError, GetModuleHandleA, GetSystemInfo, GetVersionExA, LocalAlloc, WaitForSingleObject<BR>> USER32.dll: BlockInput, CharUpperA, CreateDialogParamA, CreateWindowExA, DefWindowProcA, DispatchMessageA, EndDialog, EndPaint, FindWindowA, GetAsyncKeyState, GetClassInfoExA, GetMessageA, GetSystemMetrics, GetTopWindow, LoadCursorA, LoadIconA, MessageBoxA, RegisterWindowMessageA, SetDlgItemInt, SetFocus, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow<BR><BR>( 0 exports ) <BR>

PDFiD.: -

RDS...: NSRL Reference Data Set<BR>-

<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E''>http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E''>http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E''>http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E</a>'>http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E</a>'>http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E</a>'>http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E</a>

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E</a>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.05.08 Trojan.Kobcka!IK

AhnLab-V3 5.0.0.2 2009.05.08 Win-Trojan/Agent.21026

AntiVir 7.9.0.166 2009.05.08 -

Antiy-AVL 2.0.3.1 2009.05.08 Trojan/Win32.Agent

Authentium 5.1.2.4 2009.05.08 -

Avast 4.8.1335.0 2009.05.08 -

AVG 8.5.0.327 2009.05.08 Agent2.FJA

BitDefender 7.2 2009.05.08 Trojan.Dropper.Kobcka.FG

CAT-QuickHeal 10.00 2009.05.08 Trojan.Kobcka.a

ClamAV 0.94.1 2009.05.08 Trojan.Kobcka-23

Comodo 1157 2009.05.08 Unclassified Malware

DrWeb 5.0.0.12182 2009.05.08 Trojan.DownLoad.33158

eSafe 7.0.17.0 2009.05.07 -

eTrust-Vet 31.6.6496 2009.05.08 -

F-Prot 4.4.4.56 2009.05.08 -

F-Secure 8.0.14470.0 2009.05.08 -

Fortinet 3.117.0.0 2009.05.08 PossibleThreat

GData 19 2009.05.08 Trojan.Dropper.Kobcka.FG

Ikarus T3.1.1.49.0 2009.05.08 Trojan.Kobcka

K7AntiVirus 7.10.729 2009.05.08 -

Kaspersky 7.0.0.125 2009.05.08 -

McAfee 5609 2009.05.08 Generic Dropper!o

McAfee+Artemis 5609 2009.05.08 Generic Dropper!o

McAfee-GW-Edition 6.7.6 2009.05.08 -

Microsoft 1.4602 2009.05.08 Trojan:Win32/Meredrop

NOD32 4063 2009.05.08 Win32/Wigon.KI

Norman 6.01.05 2009.05.08 -

nProtect 2009.1.8.0 2009.05.08 Trojan/W32.Agent.21027

Panda 10.0.0.14 2009.05.08 Generic Trojan

PCTools 4.4.2.0 2009.05.07 -

Prevx 3.0 2009.05.08 High Risk Cloaked Malware

Prevx1 V2 2009.05.08 High Risk Cloaked Malware

Rising 21.28.41.00 2009.05.08 Trojan.DL.Win32.Mnless.dag

Sophos 4.41.0 2009.05.08 Mal/Pushdo-A

Sunbelt 3.2.1858.2 2009.05.08 -

Symantec 1.4.4.12 2009.05.08 Downloader

TheHacker 6.3.4.1.323 2009.05.08 Trojan/Agent.ccvk

TrendMicro 8.950.0.1092 2009.05.08 -

VBA32 3.12.10.4 2009.05.07 Trojan.Win32.Agent.ccvq

ViRobot 2009.5.8.1725 2009.05.08 -

VirusBuster 4.6.5.0 2009.05.08 -

 

Information additionnelle

File size: 21027 bytes

MD5...: 79849a7147fa13e077e46f295f6dd4f1

SHA1..: d5fd76ee89b747211542c7eacb067b065efdc4bc

SHA256: fc80927942646fccf0aeb54c939b45bf3e49d40a2bd5a6ae0969fcdeaa022cda

SHA512: d95b4597481a906981c0d85de6f563c89928e23c5ac87768c9d15ed04735f70b<BR>2d61ecefb9dba6af6a4ff76c42c7024f70662ac58799e1f263ed72cdb5fceb17

ssdeep: 384:buQgxvoHNOcTeX79Y3ieHOtWZsfKb54fVK5ma01zFHJgORxBNKEOH0Q0fAE:<BR>bdgxvoBeXbehsfqUVKwjZFHhBktUQiAE<BR>

PEiD..: -

TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>VXD Driver (0.1%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1150<BR>timedatestamp.....: 0x49f1da16 (Fri Apr 24 15:26:14 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xa1c 0xa20 6.43 2fd72f3d92f884c5bbd1d69734f6e03f<BR>.data 0x2000 0x44c 0x44e 4.88 2eebcd5154f8a41b909072ea4f94c285<BR>.rsrc 0x3000 0x3e20 0x3e23 7.98 2f5656ebb2a94483fa4a4472d31f9060<BR><BR>( 2 imports ) <BR>> KERNEL32.dll: CreateThread, ExitProcess, ExitThread, GetLastError, GetModuleHandleA, GetSystemInfo, GetVersionExA, LocalAlloc, WaitForSingleObject<BR>> USER32.dll: BlockInput, CharUpperA, CreateDialogParamA, CreateWindowExA, DefWindowProcA, DispatchMessageA, EndDialog, EndPaint, FindWindowA, GetAsyncKeyState, GetClassInfoExA, GetMessageA, GetSystemMetrics, GetTopWindow, LoadCursorA, LoadIconA, MessageBoxA, RegisterWindowMessageA, SetDlgItemInt, SetFocus, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow<BR><BR>( 0 exports ) <BR>

PDFiD.: -

RDS...: NSRL Reference Data Set<BR>-

<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E</a>

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=55EC549E2342F835520B002F51673A002AA1761E</a>

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Ok,

 

Vire ce fichier indiqué en gras puis vide la corbeille:

 

C:\Documents and Settings\Frederic\Frederic.exe

 

S'il résistait, utilise Unlocker pour le débloquer ou le déplacer vers la corbeille que tu videras ensuite.

 

http://ccollomb.free.fr/unlocker/

 

Désactive puis réactive la restaurauration du système:

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système).

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer le navigateur

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Redémarre le pc et donne-moi des nouvelles du comportement de la machine.

 

@++

Modifié par Apollo
fchantel Junior Member

fchantel

Posté(e)
  • Auteur
Posté(e)

ok, le fichier est viré avec unlocker après redémarrage du PC.

 

et...................... magie............. ça à l'air de fonctionner parfaitement.

 

ma fenêtre Norton m'indiquant le virus ne s'est pas ouverte au démarrage du navigateur, j'ai même récupéré des sites internet qui étaient bloqués.

 

Un grand merci pour toutes ces manipulations, je te confirme la bonne tenue du micro demain.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Ok tant mieux :P

 

Bonne fin de soirée.

 

Si tout est ok,

 

  • Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

 

:P

Modifié par Apollo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...