Virus : trojan et abnow [1]

[Apollo]

Relance l'outil et clique suppression.

 

Poste le rapport stp.

 

@++

[loulou2710]

RogueKiller V7.2.1 [29/02/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/46)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Valérian [Droits d'admin]

Mode: Suppression -- Date: 01/03/2012 21:18:31

 

¤¤¤ Processus malicieux: 3 ¤¤¤

[sUSP PATH] rf2m08iqaw.exe -- C:\Users\Valérian\rf2m08iqaw.exe -> NOT KILLED [0x5]

[RESIDUE] rf2m08iqaw.exe -- C:\Users\Valérian\rf2m08iqaw.exe -> NOT KILLED [0x5]

[RESIDUE] rf2m08iqaw.exe -- C:\Users\Valérian\rf2m08iqaw.exe -> NOT KILLED [0x5]

 

¤¤¤ Entrees de registre: 4 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : rf2m08iqaw (C:\Users\Valérian\rf2m08iqaw.exe) -> DELETED

[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: WDC WD3200BEVT-60ZCT0 +++++

--- User ---

[MBR] be9ea4fb7909a50d90bba6c175f8cd42

[bSP] 093160f5170f7e517e17dd41aed3da67 : HP tatooed MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295748 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605693952 | Size: 9493 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

[Apollo]

Nom de nom!

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :

• C:\Users\Valérian\rf2m08iqaw.exe
   
  

 

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyser le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp.
  

 

 

++

[loulou2710]

alors je l'ai trouvé, mais quand je clique ouvrir : ça met :

"rf2m08iqaw - vous n'avez pas l'autorisation d'ouvrir ce fichier. Consultez le propriétaire du fichier ou un administrateur pour obtenir cette autorisation."

Je fais quoi ?

[Apollo]

Eh bien, je te suggère d'utiliser ceci: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

 

Cela risque d'être long mais ça en vaut sûrement la peine.

 

J'espère que le scan va fonctionner car j'ai eu un autre membre avec cette infection qui a dû formater car aucun outil ne fonctionnait, au contraire de toi qui as quand-même pu faire des analyses jusqu'à présent.

 

Peux-tu héberger ce fameux fichier sur Free large file hosting. Send big files the easy way! et me communiquer le lien message privé stp afin que je puisse le transmettre aux analystes de Kaspersky Lab?

 

Si ça ne marche pas sur l'hébergeur, tant pis, fais l'analyse avec le VRT.

 

Merci.

 

@++

[loulou2710]

Alors je peux pas l'heberger sur free large hosting (ça fait comme sur virus total).

Ensuite quand j'essaye d'installer KPRT, ça met : "please try to reboot your computer or to scan it in windows safe mode (press F8 after computer restart) error message is client register error 2147024894

[Apollo]

C'est une vraie plaie! Si le VRT ne démarre pas non plus en mode sans échec, c'est mal barré car ce genre d'infection est coriace.

 

Essaie ce fix: Google Traduction

 

How to deal with malware family Rootkit.Win32.PMax?

[loulou2710]

j'ai essayé de telecharger Pmaxkiller dans le dossier infecté, mais impossible de l'executer, ça marque can't get access to KLMD device, appuyer sur une touche pour continuer et parès la page se ferme si j'appuie quelque part...

 

Je sens que c'est mal parti pour mon ordi, est ce que je peux au moins mettre mes photos et dossiers sur un disque dur externe sans infecter ce disque dur ?

[Apollo]

Pourquoi veux-tu enregistrer ce fix dans le dossier infecté? Sur le bureau c'est bon.

 

Mais oui, il y a moyen de sauvegarder tes docs perso sans problème, tant que tu ne sauvegardes pas de cracks ou des trucs de ce genre car on ne sait jamais d'où viennent ces saletés.

 

Même quand un ordi ne démarre plus on sait utiliser un cd live Ubuntu pour faire des sauvegardes: Comment récupérer ses fichiers quand windows ne démarre plus : Astuces pour Dépanner Windows XP, Vista, 7.

 

Mais si ton pc fonctionne tu n'auras pas besoin de ça (mais il peut être intéressant de l'avoir sous la main en cas de gros crash).

 

Si le virus removal tool ne fonctionne même pas en mode sans échec, je crains qu'il ne faille formater; 2e fois depuis hier avec cette infection, ça commence à faire beaucoup...

 

Je suis désolé.

[loulou2710]

Ca y est, j'ai formaté, l'ordi remarche nikel, j'espère ne plus rechoper cette saleté de virus...

Merci beaucoup pour ton aide en tout cas !

Quel antivirus gratuit conseille tu, avira ?