[Resolu]Trojan et abnow [2]

[anthov3]

jespere que cetais bien fini voici

 

aswMBR version 0.9.9.1649 Copyright© 2011 AVAST Software

Run date: 2012-03-01 01:59:22

-----------------------------

01:59:22.006 OS Version: Windows x64 6.1.7601 Service Pack 1

01:59:22.007 Number of processors: 4 586 0x2505

01:59:22.008 ComputerName: UTILISATEUR-HP UserName: Utilisateur

01:59:23.769 Initialize success

02:00:31.820 AVAST engine defs: 12022901

02:00:34.978 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

02:00:34.983 Disk 0 Vendor: ST310005 HP35 Size: 953869MB BusType: 8

02:00:34.987 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2

02:00:34.991 Disk 1 Vendor: ST310005 HP35 Size: 953869MB BusType: 8

02:00:35.005 Disk 0 MBR read successfully

02:00:35.010 Disk 0 MBR scan

02:00:35.017 Disk 0 unknown MBR code

02:00:35.028 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048

02:00:35.040 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 939582 MB offset 206848

02:00:35.074 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 14184 MB offset 1924471233

02:00:35.131 Disk 0 scanning C:\Windows\system32\drivers

02:00:45.329 Service scanning

02:00:49.406 Service edspport C:\Windows\system32\Eplpdx02.dll **INFECTED** Win64:Sirefef-E [Trj]

02:00:57.764 Service odysseyIM3 C:\Windows\system32\sparrow.dll **INFECTED** Win64:Sirefef-E [Trj]

02:01:06.927 Modules scanning

02:01:06.938 Disk 0 trace - called modules:

02:01:06.956 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll

02:01:06.965 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80062c9790]

02:01:06.972 3 CLASSPNP.SYS[fffff88001a0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8006019050]

02:01:20.040 AVAST engine scan C:\Windows

02:01:22.686 AVAST engine scan C:\Windows\system32

02:01:31.748 File: C:\Windows\system32\consrv.dll **INFECTED** Win32:Sirefef-JQ [Trj]

02:01:48.575 File: C:\Windows\system32\Eplpdx02.dll **INFECTED** Win64:Sirefef-E [Trj]

02:02:39.683 File: C:\Windows\system32\sparrow.dll **INFECTED** Win64:Sirefef-E [Trj]

02:02:49.392 File: C:\Windows\system32\vci.dll **INFECTED** Win64:Sirefef-E [Trj]

02:04:06.172 File: C:\Windows\assembly\tmp\loader.tlb **SUSPICIOUS**

02:04:06.216 File: C:\Windows\assembly\tmp\U\00000001.@ **SUSPICIOUS**

02:04:06.250 File: C:\Windows\assembly\tmp\U\000000c0.@ **SUSPICIOUS**

02:04:06.277 File: C:\Windows\assembly\tmp\U\000000cb.@ **SUSPICIOUS**

02:04:06.301 File: C:\Windows\assembly\tmp\U\000000cb.@ **INFECTED** Other:Malware-gen

02:04:06.348 File: C:\Windows\assembly\tmp\U\000000cf.@ **SUSPICIOUS**

02:04:06.365 File: C:\Windows\assembly\tmp\U\80000000.@ **SUSPICIOUS**

02:04:06.423 File: C:\Windows\assembly\tmp\U\800000c0.@ **SUSPICIOUS**

02:04:06.472 File: C:\Windows\assembly\tmp\U\800000cb.@ **SUSPICIOUS**

02:04:06.521 File: C:\Windows\assembly\tmp\U\800000cf.@ **SUSPICIOUS**

02:04:06.553 File: C:\Windows\assembly\tmp\U\800000cf.@ **INFECTED** Win32:Malware-gen

02:04:06.592 File: C:\Windows\assembly\tmp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6} **SUSPICIOUS**

02:04:15.537 AVAST engine scan C:\Windows\system32\drivers

02:04:36.200 AVAST engine scan C:\Users\Utilisateur

02:04:36.455 File: C:\Users\Utilisateur\AppData\Local\866d5dbd\U\80000000.@ **INFECTED** Win32:Malware-gen

02:06:37.005 Disk 0 MBR has been saved successfully to "C:\Users\Utilisateur\Desktop\MBR.dat"

02:06:37.005 The log file has been saved successfully to "C:\Users\Utilisateur\Desktop\aswMBR.txt"

[Apollo]

Ok,

 

Avant de fixer avec cet outil on va réessayer combo que j'ai également renommé très spécialement en plop.com.

 

Download plop.com from Sendspace.com - send big files the easy way

[anthov3]

toujour rien pour combo par contre quand j'ai voulus refaire mbr ca ma fais planté lordi ecrant bleu donc jespere qu'on pourras le relancer pour fixer comme tu dis

Modifié le 1 mars 2012 par anthov3

[Apollo]

Je te conseille de lire cet article: Zaccess sur Windows 64 bits : consrv => winsrv | malekal's site

 

Il semble que ce rootkit est encore une nouvelle variante et il serait risqué de fixer avec avast (risque de formatage).

 

TDSSKiller m'a étonné en ne trouvant rien et le fait que Combo soit bloqué quoi qu'on fasse comme manip, prouve bien que cette bestiole est sacrément coriace.

 

Une fois que tu auras suivi ces instructions, je te conseille vivement d'installer un antivirus: prends kaspersky antivirus ou Internet Security en évaluation d'un mois, afin de faire une analyse sérieuse.

 

Versions d'évaluation

 

Tiens-moi au courant.

 

Bonne nuitée.

 

@++

Modifié le 1 mars 2012 par Apollo

[anthov3]

j'ai graver le cd je le lance a la premiere etape apres avoir cliquer sur Registry Browser il m'ouvre une fenettre avec des champ libre avec computer domain password et quand je veux passer sur le local machine ca me met un message push browse button first

[anthov3]

desolé pour le double post j'aurais deux question a te poser je commence a perdre patience avec ce pc la premiere c'est quesqui se passe si je le laisse ce virus sur lordi ?? et la deuxiement c'est si je formate le pc est ce que il seras suprimmer lors du formatage ? et une autre desolé est ce que une restauration systeme a une semaine le supprimerais aussi ??

 

Merci

[Apollo]

Bonjour,

 

Une restauration permet parfois de sauver les meubles mais je crains bien qu'il va fallloir tout formater et réinstaller.

 

Désolé pour toi. J'ai fait ce que j'ai pu.

 

@++

[anthov3]

Bonjour suite a votre conseil j'ai formaté l'ordi tout remarche parfaitement je te remercie quand meme pour le tempts que tu ma accorder il y avais que ca a faire je pense j'ai instaler la version d'evaluation de kapersky comme tu me la conseillé j'espere que je n'aurais plus de soucis

[Apollo]

Re,

 

Il arrive malheureusement que l'on échoue une désinfection; c'esr rare mais ça arrive, dommage que cela soit tombé sur toi.

 

Mais tu repars sur des bases saines, veille donc à bien protéger ton pc, à garder tes programmes et diverses applications bien à jour et d'avoir un surf prudent.

 

Avec ça, on a la base de la sécurité.

Tu as fait un bon choix avec Kaspersky; faudra que je leur demande des actions gratis

 

Bonne continuation.

 

Apo.

[anthov3]

oui tu devrais leur demander merci pour tout en tout cas a bientot