problème avec un rootkit nommé nmdfgds0.dllFermé

Question

Bonjour,
voici quelques jours que mon pc portable est infecté par divers virus,tout d'abords par kavo.exe que j'ai effacé (normalement) avec kavo killer et désormais avast me trouve un rootkit nommé nmdfgds0.dll que je ne parviens pas à supprimé. j'ai xp familial j'espere que vous pourer me donner un petit coup de pouce merci a tous.

fiat500 · Answer

bonjour

lance un scan en mode sans echec avec avast puis fais ceci:

https://forums.cnetfrance.fr

pimprenelle27 · Answer

Bonjour,

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

fiat500 · Answer

je peux m occuper de se sujet stp merci

totobetourne · Answer

bonjour

utilise cela et ensuite colle le rapport.

pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

fiat500 · Answer

bon ba je vous laisse la main trop de monde

totobetourne · Answer

fait le hijack et apres combo fix.

totobetourne · Answer

fiat si tu veux le topic , prend le pas de soucis

fiat500 · Answer

ok merci la je laisse juste totobetourne terminer ce qu il a dit

totobetourne · Answer

comme tu veux .
donc hijack et ensuite combo fix .

pimprenelle27 · Answer

Maintenant le rapport combofix.

pimprenelle27 · Answer

Il est vivement recommandé d'installer la Console de récupération

totobetourne · Answer

combo fix a enleve la salete a priori.
normallement plus rien.


1)comment se comporte ton pc?


2)garde cet outil et lance un scan, tres util pour l instant.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.



3)refais un scan hijack et colle le.

totobetourne · Answer

regarde le message precedent egalement , ton probleme est il survenu depuis que tu as essaye d installer flash player?
(juste pour savoir) et mieux comprendre.

pimprenelle27 · Answer

ok maintenant fais ceci ( je suis avec totoberoune: 


Téléchargez SmitfraudFix et enregistrez-le sur le bureau
    * Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
    * Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
    * A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

Regarde bien le tuto qui est avec


/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

En mode sans echec la suppression des fichiers présents.


process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

pimprenelle27 · Answer

Redémarre en mode sans échec comme indiqué  ici ;  Choisis ta session courante.

Relance SmitfraudFix Puis choisi l'option 2 suppression.


Ensuite fait ceci : 

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe  sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel

pimprenelle27 · Answer

oui. mais normalement c'est mieux en mode sans echec. il te marque rien dans le mode sans echec?

pimprenelle27 · Answer

oui.

pimprenelle27 · Answer

Maintenant la suite.

pimprenelle27 · Answer

# Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt

Ensuite : 

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :


  Tuto

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!  désactive ton antivirus.

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )


Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

pimprenelle27 · Answer

Il ne faut pas faire l'option 2 de findykill, c'est une erreur de m'a part,  tu fait la suite et après on va désinfecté te clef.

Utilisateur anonyme · Answer

Salut pimprenelle ,

désolé de l incruste , juste une question , pourquoi demander l option 2 de FindyKill ?

pimprenelle27 · Answer

je sais je viens de voir y en à pas besoin, dans la suite des choses j'ai posté. mais c'est une erreur

Utilisateur anonyme · Answer

-;)

Y a pas de mal .

je pense avoir compris pourquoi t as demandé l option 1 de FindyKill ..

breff , si tu veux des infos sur FindyKill , sur ces fonctions , sur ce qu il peux montrer pour les infection usb , tu peux me le demander en message privé , y a pas de soucis 

http://www.commentcamarche.net/communaute/profil Chiquitine29

Bonne suite sur CCM

pimprenelle27 · Answer

Maintenant ceci : 

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

pimprenelle27 · Answer

En faite il se trouve que cela est déjà supprimé par combofix je viens d'avoir confirmation. Donc maintenant tu vas me faire  ceci : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

pimprenelle27 · Answer

bien il à bien fait sont boulo, maintenant regarde bine le tuto et supprime tout cela. ensuite un nouvel hijackthis, puis ceci : 

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

pimprenelle27 · Answer

il reste encore un trojan à éradiquer :

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0170960.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0170962.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0171955.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0171956.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0171972.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0171974.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0172972.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0173972.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0173974.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0173978.exe Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0173979.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0174969.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0174970.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P629\A0174977.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P629\A0174994.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P629\A0174995.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P629\A0174996.exe Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P632\change.log L'objet est verrouillé ignoré

C:\FOUND.009\FILE0005.CHK Infecté : Trojan-GameThief.Win32.Magania.attj ignoré

C:\Qoobox\Quarantine\C\1utbfd.bat.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Infe­cté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\FOUND.018\FILE0002.CHK Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

D:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0170964.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

D:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0171958.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

D:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0171976.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

D:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P628\A0172977.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

D:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­P629\A0174979.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

pimprenelle27 · Answer

Avec un bonne antivirus comme kaspersky, cela ne serait jamais arrivé.

Pour cela j'ai la solution : 

    * Téléchargez OTMoveIt2 de OldTimer.
    * Sauvegardez votre Bureau.
    * Double-Cliquez sur OTMoveIt.exe pour le lancer.
    * Copiez le chemin des fichiers ci-dessous en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionnez, clique-droit et choisissez Copier) :/list
          o [kill explorer]
          o %windir%\Tasks\At*.job
          o [start explorer]
    * Retournez dans OTMoveit, faites un clique-droit dans la fenêtre Paste List of Files/Folders to be moved et choisis Coller.
    * Cliquez sur le bouton rouge Moveit!.
    * Fermez OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacé immédiatement, il vous sera demandé de redémarrer l'ordinateur pour finir le processus. Si c'est le cas, choisissez Yes.

Si ce n'est pas le cas, redémarrez l'ordinateur manuellement.

L'infection est alors désactivez à l'issu du redémarrage de l'ordinateur, vous pouvez Scanner votre ordinateur en ligne avec un antivirus en ligne pour déterminer les fichiers infectieux et les supprimer manuellement.

pimprenelle27 · Answer

ici désolé pour lien qui ne marchait pas.

pimprenelle27 · Answer

Double-clique sur OTMoveIt3.exe afin de le lancer.

Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:Files 
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot] 


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Utilisateur anonyme · Answer

re

pour le trojan qui reste

explique car g pas lu les rapports encore 

donne ton avis 

kiss

pimprenelle27 · Answer

Il y a ceux  qui sont dans System Volume Information\_restore ou il y a une purge à faire mais il reste ceci :


C:\FOUND.009\FILE0005.CHK Infecté : Trojan-GameThief.Win32.Magania.attj ignoré

C:\Qoobox\Quarantine\C\1utbfd.bat.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Infe­cté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\FOUND.018\FILE0002.CHK Infecté : Trojan-GameThief.Win32.Magania.auub ignoré
-------------------------------------------------------------------------------------------------------------------------------------------------


C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0170960.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0170962.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0171955.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0171956.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0171972.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0171974.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0172972.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0173972.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0173974.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0173978.exe Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0173979.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0174969.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0174970.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P629\A0174977.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P629\A0174994.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P629\A0174995.dll Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

C:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P629\A0174996.exe Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

D:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0170964.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

D:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0171958.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

D:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0171976.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

D:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P628\A0172977.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

D:\System Volume Information\_restore{472D816E-B44D-4FCB-B3A9-FD300612E062}\R­­P629\A0174979.bat Infecté : Trojan-GameThief.Win32.Magania.auub ignoré

Utilisateur anonyme · Answer

RE,

Il y a ceux qui sont dans System Volume Information\_restore ou il y a une purge à faire mais il reste ceci : 


C:\FOUND.009\FILE0005.CHK Infecté : Trojan-GameThief.Win32.Magania.attj ignoré 

C:\Qoobox\Quarantine\C\1utbfd.bat.vir Infecté : Trojan-GameThief.Win32.Magania.auub ignoré 

C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir Infe­cté : Trojan-GameThief.Win32.Magania.auub ignoré 

C:\FOUND.018\FILE0002.CHK Infecté : Trojan-GameThief.Win32.Magania.auub ignoré 


la restauration ... tu sias purger ??? tu veux un canned ?? au pire demande au bureau , les helpers t en fourniront 

C:\Qoobox >> C:\ represente %systemdrve% c a dire le disque sur  lequel l os est installé 

Qoobox c est la quarantaine de combofix , donc c vrai , c detecté mais en aucun cas c infectieux 

toolcleaner supprime ça ...

C:\FOUND.018 etc 

c si tu veux des fichiers temp (temporaires) ça representes pas vraiments un danger 

kiss

pimprenelle27 · Answer

La purge c'est purger la resto système.

Ensuite pour le reste ccleaner et toolscleaner feront l'affaire.

Utilisateur anonyme · Answer

tu peux :

virer :  C:\FOUND.018 avec otmove it 

puis passer toolcleaner 

l user a avast , ... t as peut un conseil a faire passer 

pour la resto 

je te passe un canned :


Purge de la restauration système 
*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


tuto vista : Désactive et reactive ta restauration


kiss 


@+

pimprenelle27 · Answer

as tu fait le point sur la restauration system?

pimprenelle27 · Answer

occupe toi d'abord de la restauration on verra ot après

totobetourne · Answer

il faudrait songer a modifier tes defences , car pas de vrai pare feu et le reste. je laisse donc faire ceux qui ton guide tout au long de ce topic.

totobetourne · Answer

il faudrait songer a modifier tes defences , car pas de vrai pare feu et le reste. je laisse donc faire ceux qui ton guide tout au long de ce topic.

pimprenelle27 · Answer

il y a ça à faire avec ot : 

C:\FOUND.009\FILE0005.CHK

C:\FOUND.018\FILE0002.CHK

Problème avec un rootkit nommé nmdfgds0.dll

40 réponses

Discussions similaires

Newsletters