Version anglaise Version espagnoleVersion française

Samedi 6 septembre 2008 - 23:23:55
inscrits : 956141
connectés : 37412
questions/jour : 4648
Taux de réponse : 76.22%

Inscrivez-vous, c'est gratuit ! (mot de passe oublié)

Par Pertinence Date Nom d'utilisateur dans

Posez votre question Forum Virus/Sécurité

Statut : Résolu

Pc infecté par cru629.dat

raminas, le mercredi 23 juillet 2008 à 10:46:16

Bonjour,
antivir detecte un trojan régulierement c'est cru629.dat, je n'arrive pas à le supprimer!
que faire? merci

Configuration: Windows XP
Opera 9.51

Répondre à raminas Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

ghuysmans99, le mercredi 23 juillet 2008 à 10:49:36

Pas possible que ce soit un fichier .dat !
Soit une .dll soit un .exe ...
Pour le reste passe-nous ton log HijackThis! VB.NET is good ... VB6 is better !

Répondre à ghuysmans99

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

buginformatik, le mercredi 23 juillet 2008 à 10:51:21

Des gens ayant le même soucis et ayant utilisé Sdfix ont eu leur problème résolu Merci de mettre votre topic en résolu quand le problème est fini, sa vous coûte rien et nous on y gagne :)

Répondre à buginformatik

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

raminas, le mercredi 23 juillet 2008 à 11:57:37

salut je n'ai pa utilisé HijackThis mai SDFix

Répondre à raminas

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

buginformatik, le mercredi 23 juillet 2008 à 10:50:11

Tu vas télécharger SdFix : http://www.sospc-en-ligne.com/downloads/SDFix.exe

Tuto d'utilisation : http://www.site-naheulbeuk.com/sdfix.php Merci de mettre votre topic en résolu quand le problème est fini, sa vous coûte rien et nous on y gagne :)

Répondre à buginformatik

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

raminas, le mercredi 23 juillet 2008 à 11:54:48

salut,
je viens de faire un scan avec SDFix mais il n'a pas pu le supprimer

Répondre à raminas

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

raminas, le mercredi 23 juillet 2008 à 12:23:17

voici le rapport de SDFfix
[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value

Rebooting

[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\svw.exe - Deleted

Could Not Remove C:\WINDOWS\system32\cru629.dat

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 11:42:14
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe"

[b]Remaining Files /b:

C:\WINDOWS\system32\cru629.dat Found

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sat 31 May 2008 1,647,616 A..H. --- "C:\My Games\Pastry Passion\PastryPassion.exe"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 21 Dec 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 21 Dec 2004 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Mon 18 Dec 2006 299,008 A.SH. --- "C:\Documents and Settings\Sebastien\Mes documents\valtablier\SIV30.tmp"
Fri 24 Aug 2007 332,288 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0003.tmp"
Fri 1 Jul 2005 156,672 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\ModŠles\~WRL0849.tmp"
Thu 10 Feb 2005 26,624 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0415.tmp"
Thu 10 Feb 2005 20,480 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL0917.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1035.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1587.tmp"
Thu 10 Feb 2005 19,968 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL1930.tmp"
Sun 12 Jun 2005 23,552 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2066.tmp"
Thu 10 Feb 2005 24,064 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2642.tmp"
Thu 10 Feb 2005 23,040 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2846.tmp"
Thu 10 Feb 2005 22,528 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL2936.tmp"
Thu 10 Feb 2005 21,504 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3014.tmp"
Thu 10 Feb 2005 28,160 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3080.tmp"
Thu 10 Feb 2005 19,456 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3160.tmp"
Sun 12 Jun 2005 150,016 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3464.tmp"
Thu 10 Feb 2005 20,992 ...H. --- "C:\Documents and Settings\Sebastien\Application Data\Microsoft\Word\~WRL3734.tmp"

[b]Finished!/b

Répondre à raminas

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

buginformatik, le mercredi 23 juillet 2008 à 12:40:10

Alors bon Sdfix t'a supprimé un trojan, c'est déjà bien... C:\WINDOWS\svw.exe - Deleted
Ceci dit en effet il a bien trouvé C:\WINDOWS\system32\cru629.dat mais il n'arrive pas à le supprimé... Bon je réfléchis à d'autres soluces je te recontacte après !

A+ Merci de mettre votre topic en résolu quand le problème est fini, sa vous coûte rien et nous on y gagne :)

Répondre à buginformatik

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

buginformatik, le vendredi 25 juillet 2008 à 20:16:49

OK bon :

Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebyte-s-anti-malware

Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)

! Il est Important d'être en mode sans échec lors de la recherche ! (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)

N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
Merci

Je serai de retour d'ici 2 semaines ! Attends moi ou contacte un autre helper...

Ciao Merci de mettre votre topic en résolu quand le problème est fini, sa vous coûte rien et nous on y gagne :)

Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.1)

Répondre à buginformatik

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

raminas, le mardi 29 juillet 2008 à 18:34:28

probleme resolu par reformatage du systeme; j'avais déja essayé malwarebytes anti-malware en mode sans échec mais cela n'avait rien donné . Merci de tes conseils et je laisse la place à un autre forumeur pour continuer le topic malgré lui!

Répondre à raminas

Posez votre question Répondre

[mythes] PC infecté dans les 5 premières minutes d'Internet PC infecté de spyware comment faire ?? (Résolu) PC infecter et Aucun anti-virus ne marche. (Résolu) Pc infecté par win32:spyware et adware-gen (Résolu)

Trucs & astuces pertinents trouvés dans la base de connaissances

03/04 16h28	[mythes] PC infecté dans les 5 premières minutes d'Internet	Mythes et légendes
07/07 19h47	Autoformation à l'analyse d'un rapport hijackthis	Spywares
28/12 21h05	Faire fonctionner vista sur une petite configuration Materielle	Windows
24/03 18h15	Désinfecter une clé usb/disque amivible	Spywares
22/09 16h27	[mythes] Mon PC est infecté par BloodHound	Mythes et légendes

Plus d'astuces sur « pc infecté par cru629.dat »

Discussions pertinentes trouvées dans le forum

04/09 18h24	Pc infecté?	16
03/09 17h33	PC infecté, ralentit puis se bloque	6
25/08 14h17	Pc infecté	26
20/08 14h54	Mon pc infecté par un virus	3

Plus de discussions sur « pc infecté par cru629.dat »

Logiciels pertinents trouvés dans les téléchargements

	PC Inspector File Recovery - Tout comme SoftPerfect File Recovery ou HandyRecovery , ce logiciel est capable de récupérer des fichiers effacés, mais...	Catégorie: Sauvegarde Licence: Freeware/gratuit
	Zilla Data Nuker - En supprimant des fichiers ou des dossiers sensibles ou infectés, il est possible que des fragments restent sur le disque...	Catégorie: Nettoyage Licence: Freeware/gratuit
	Nokia PC Suite - Selon le modèle de téléphone, Nokia PC Suite vous laisse synchroniser, éditer, et sauvegarder la plupart des fichiers de...	Catégorie: Gestion de fichiers Licence: Freeware/gratuit
	PC WIZARD 2008 - PC Wizard est un logiciel de diagnostic très puissant, fréquemment mis à jour. Il intègre les dernières plateformes...	Catégorie: Diagnostic Licence: Freeware/gratuit

Plus de logiciels gratuits sur « pc infecté par cru629.dat »

Produits relatifs

	Crucial Radeon X700	Catégorie: Carte graphique
	Dell 56.6K Data /	Catégorie: Modem
	Dell 56.6K Data/Fax Internal	Catégorie: Modem
	Lian-li PC6087 Mid Tower	Catégorie: Boîtier PC

Plus de produits sur « pc infecté par cru629.dat »