Résolue comment erradiquer Hacktool.Rootkit ?

[bruce lee]

re,

 

ton log est propre bon boulot

 

as tu encore des problemes avec ton PC?

[morvic]

re,

 

ton log est propre bon boulot

 

as tu encore des problemes avec ton PC?

 

Bravo !

Après avoir relancé mon pc, le message d'alerte au virus "hacktool.rootkit" de NAV n'est pas réapparu.

Le fichier infecté xvid.dll a disparu.

J'ai fait une recherche pour m'assurer qu'il n'était pas ailleurs, mais non. Bravo...Bravo...Bravo...!

Mais, le fichier xvid.ini (non infecté) est toujours dans mon dossier c:\\windows\system32.

Je le conserve ou je le supprime ?

 

Encore mille et mille merci.

 

Morvic

[bruce lee]

rebonsoir,

 

content que norton ne te donne pu d'alerte

 

pour ton fichier comme j'ai un doute tu vas lancer un scan en ligne, comme ca nous permettra de voir si il reste d'autres bestioles a enlever:

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

[morvic]

rebonsoir,

 

content que norton ne te donne pu d'alerte

 

pour ton fichier comme j'ai un doute tu vas lancer un scan en ligne, comme ca nous permettra de voir si il reste d'autres bestioles a enlever:

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

 

Ci-dessous le rapport:

KASPERSKY ON-LINE SCANNER - RAPPORT

vendredi 14 avril 2006 23:43:21

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 14/04/2006

Enregistrements dans la base antivirus Kaspersky : 176765

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 71953

Nombre de virus trouvés: 3

Nombre d'objets infectés: 13

Nombre d'objets suspects: 6

Durée de l'analyse: 00:50:33

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\MORVIC\Local Settings\Application Data\Identities\{65821311-9CBA-4185-B220-1E802908FE46}\Microsoft\Outlook Express\vicky.dbx/[From "moritz@intercom" <[email protected]>][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED/SETUP.pif Infecté: Email-Worm.Win32.Badtrans.a ignoré

C:\Documents and Settings\MORVIC\Local Settings\Application Data\Identities\{65821311-9CBA-4185-B220-1E802908FE46}\Microsoft\Outlook Express\vicky.dbx/[From "moritz@intercom" <[email protected]>][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED Infecté: Email-Worm.Win32.Badtrans.a ignoré

C:\Documents and Settings\MORVIC\Local Settings\Application Data\Identities\{65821311-9CBA-4185-B220-1E802908FE46}\Microsoft\Outlook Express\vicky.dbx Mail MS Outlook 5: infecté - 2 ignoré

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\0C661554 Infecté: Backdoor.Win32.Bancodor.ab ignoré

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6F5C3347.DLL Infecté: Backdoor.Win32.Bancodor.ab ignoré

C:\RECYCLER\S-1-5-21-1715567821-1532298954-1801674531-1004\Dc5.exe Infecté: Backdoor.Win32.Bancodor.ab ignoré

C:\WINDOWS\system32\userinit.exe.tmp Infecté: Backdoor.Win32.Bancodor.ab ignoré

D:\Mes Documents\Messages\vicky.dbx/[From "moritz@intercom" <[email protected]>][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED/SETUP.pif Infecté: Email-Worm.Win32.Badtrans.a ignoré

D:\Mes Documents\Messages\vicky.dbx/[From "moritz@intercom" <[email protected]>][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED Infecté: Email-Worm.Win32.Badtrans.a ignoré

D:\Mes Documents\Messages\vicky.dbx Mail MS Outlook 5: infecté - 2 ignoré

D:\Mes Documents\Messages\Éléments supprimés (1).dbx/[From "Internet Email Storage System" <[email protected]>][Date Thu, 5 Jan 2006 11:53:23 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

D:\Mes Documents\Messages\Éléments supprimés (1).dbx/[From "Internet Email Storage System" <[email protected]>][Date Thu, 5 Jan 2006 11:53:23 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

D:\Mes Documents\Messages\Éléments supprimés (1).dbx Mail MS Outlook 5: suspect - 2 ignoré

I:\Mes Documents\Messages\vicky.dbx/[From "moritz@intercom" <[email protected]>][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED/SETUP.pif Infecté: Email-Worm.Win32.Badtrans.a ignoré

I:\Mes Documents\Messages\vicky.dbx/[From "moritz@intercom" <[email protected]>][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED Infecté: Email-Worm.Win32.Badtrans.a ignoré

I:\Mes Documents\Messages\vicky.dbx Mail MS Outlook 5: infecté - 2 ignoré

I:\Mes Documents\Messages\Éléments supprimés (1).dbx/[From "Internet Email Storage System" <[email protected]>][Date Thu, 5 Jan 2006 11:53:23 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

I:\Mes Documents\Messages\Éléments supprimés (1).dbx/[From "Internet Email Storage System" <[email protected]>][Date Thu, 5 Jan 2006 11:53:23 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

I:\Mes Documents\Messages\Éléments supprimés (1).dbx Mail MS Outlook 5: suspect - 2 ignoré

 

Analyse terminée.

 

Effectivement, vous avez eu raison de me demander de faire cette analyse.

Et maintenant, je fais quoi ?

Merci par avance pour vos instructions.

 

Slts Morvic

[morvic]

rebonsoir,

 

content que norton ne te donne pu d'alerte

 

pour ton fichier comme j'ai un doute tu vas lancer un scan en ligne, comme ca nous permettra de voir si il reste d'autres bestioles a enlever:

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

 

J'ajoute à mon message précédent le rapport de Kapersky présenté autrement:

 

KASPERSKY ON-LINE SCANNER - RAPPORT

vendredi 14 avril 2006 23:42:37

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 14/04/2006

Enregistrements dans la base antivirus Kaspersky : 176765

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie. vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés : 71953

Nombre de virus trouvés 3

Nombre d'objets infectés 13

Nombre d'objets suspects 6

Durée de l'analyse 00:50:33

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\MORVIC\Local Settings\Application Data\Identities\{65821311-9CBA-4185-B220-1E802908FE46}\Microsoft\Outlook Express\vicky.dbx/[From "moritz@intercom" ][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED/SETUP.pif Infecté: Email-Worm.Win32.Badtrans.a ignoré

 

C:\Documents and Settings\MORVIC\Local Settings\Application Data\Identities\{65821311-9CBA-4185-B220-1E802908FE46}\Microsoft\Outlook Express\vicky.dbx/[From "moritz@intercom" ][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED Infecté: Email-Worm.Win32.Badtrans.a ignoré

 

C:\Documents and Settings\MORVIC\Local Settings\Application Data\Identities\{65821311-9CBA-4185-B220-1E802908FE46}\Microsoft\Outlook Express\vicky.dbx Mail MS Outlook 5: infecté - 2 ignoré

 

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\0C661554 Infecté: Backdoor.Win32.Bancodor.ab ignoré

 

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\6F5C3347.DLL Infecté: Backdoor.Win32.Bancodor.ab ignoré

 

C:\RECYCLER\S-1-5-21-1715567821-1532298954-1801674531-1004\Dc5.exe Infecté: Backdoor.Win32.Bancodor.ab ignoré

 

C:\WINDOWS\system32\userinit.exe.tmp Infecté: Backdoor.Win32.Bancodor.ab ignoré

 

D:\Mes Documents\Messages\vicky.dbx/[From "moritz@intercom" ][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED/SETUP.pif Infecté: Email-Worm.Win32.Badtrans.a ignoré

 

D:\Mes Documents\Messages\vicky.dbx/[From "moritz@intercom" ][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED Infecté: Email-Worm.Win32.Badtrans.a ignoré

 

D:\Mes Documents\Messages\vicky.dbx Mail MS Outlook 5: infecté - 2 ignoré

 

D:\Mes Documents\Messages\Éléments supprimés (1).dbx/[From "Internet Email Storage System" ][Date Thu, 5 Jan 2006 11:53:23 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Mes Documents\Messages\Éléments supprimés (1).dbx/[From "Internet Email Storage System" ][Date Thu, 5 Jan 2006 11:53:23 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

D:\Mes Documents\Messages\Éléments supprimés (1).dbx Mail MS Outlook 5: suspect - 2 ignoré

 

I:\Mes Documents\Messages\vicky.dbx/[From "moritz@intercom" ][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED/SETUP.pif Infecté: Email-Worm.Win32.Badtrans.a ignoré

 

I:\Mes Documents\Messages\vicky.dbx/[From "moritz@intercom" ][Date Mon, 18 Jun 2001 08:55:32 +0200]/UNNAMED Infecté: Email-Worm.Win32.Badtrans.a ignoré

 

I:\Mes Documents\Messages\vicky.dbx Mail MS Outlook 5: infecté - 2 ignoré

 

I:\Mes Documents\Messages\Éléments supprimés (1).dbx/[From "Internet Email Storage System" ][Date Thu, 5 Jan 2006 11:53:23 +0100 (CET)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

I:\Mes Documents\Messages\Éléments supprimés (1).dbx/[From "Internet Email Storage System" ][Date Thu, 5 Jan 2006 11:53:23 +0100 (CET)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré

 

I:\Mes Documents\Messages\Éléments supprimés (1).dbx Mail MS Outlook 5: suspect - 2 ignoré

 

Analyse terminée.

[bruce lee]

bonjour a tous,

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

lance ton antivirus norton et vide la quarentaine.

 

2/ Redémarre en mode sans échec.

 

3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

4/ supprime ce qui est en gras:

 

C:\Documents and Settings\MORVIC\Local Settings\Application Data\Identities\{65821311-9CBA-4185-B220-1E802908FE46}\Microsoft\Outlook Express\ vicky.dbx<== le fichier

 

D:\Mes Documents\Messages\ Éléments supprimés (1).dbx<== le fichier

 

I:\Mes Documents\Messages\ vicky.dbx<== le fichier

 

I:\Mes Documents\Messages\ Éléments supprimés (1).dbx<== le fichier

 

 

 

 

 

5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas

 

à la fonction "doublons".

 

6/redemarre en mode normal

 

7/ vide ta corbeille

 

8/ refais un scan avec kaspersky et poste le resultat.

 

@+ bon courage

Modifié le 15 avril 2006 par bruce lee

[morvic]

[/img]

bonjour a tous,

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

lance ton antivirus norton et vide la quarentaine.

 

2/ Redémarre en mode sans échec.

 

3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

4/ supprime ce qui est en gras:

 

C:\Documents and Settings\MORVIC\Local Settings\Application Data\Identities\{65821311-9CBA-4185-B220-1E802908FE46}\Microsoft\Outlook Express\ vicky.dbx<== le fichier

 

D:\Mes Documents\Messages\ Éléments supprimés (1).dbx<== le fichier

 

I:\Mes Documents\Messages\ vicky.dbx<== le fichier

 

I:\Mes Documents\Messages\ Éléments supprimés (1).dbx<== le fichier

5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas

 

à la fonction "doublons".

 

6/redemarre en mode normal

 

7/ vide ta corbeille

 

8/ refais un scan avec kaspersky et poste le resultat.

 

@+ bon courage

 

Pas de rapport car tout est bon.Je n'arrive pas à t' envoyer l'image de la page de Kaspersky l'annonçant.

 

Encore mille merci

 

Morvic

[bruce lee]

re,

 

bonne nouvelle alors, ton PC est tout propre, beau travail

 

si tu n'as pu de probleme,pense a cloturer la question en editant ton titre(premiere page) et devant ton titre tu mets [résolu]

 

bonne soirée

[morvic]

re,

 

bonne nouvelle alors, ton PC est tout propre, beau travail

 

si tu n'as pu de probleme,pense a cloturer la question en editant ton titre(premiere page) et devant ton titre tu mets [résolu]

 

bonne soirée

 

Désolé, je n'ai pas compris ta dernière instruction .....!

 

1ère page ?

Editer mon titre ???????

 

Pourais-tu ou me donner un peu plus de précision sur la manoeuvre, ou me dire où aller pour lire les instructions sur la manup "résolu".

 

Bonne soirée, et encore merci.

Morvic

[Gof]

Bonsoir,

 

tu retourner sur le tout premier message, et tu cliques sur "éditer". Tu pourras ensuite modifier ton titre