Cheval de Troie fichier "reader_s.exe"
Fermé
greg373
Messages postés
19
Date d'inscription
jeudi 29 décembre 2005
Statut
Membre
Dernière intervention
12 avril 2010
-
9 avril 2010 à 22:12
Utilisateur anonyme - 12 avril 2010 à 16:09
Utilisateur anonyme - 12 avril 2010 à 16:09
A voir également:
- Cheval de Troie fichier "reader_s.exe"
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
5 réponses
Utilisateur anonyme
9 avril 2010 à 22:26
9 avril 2010 à 22:26
bonsoir
*Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality
attaquent les fichiers exécutables et y injectent un code malveillant dedans
*Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
*Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande
*Dans ce genre d'infection très difficile à traiter,le temps est contre nous
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
*Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality
attaquent les fichiers exécutables et y injectent un code malveillant dedans
*Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
*Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande
*Dans ce genre d'infection très difficile à traiter,le temps est contre nous
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
greg373
Messages postés
19
Date d'inscription
jeudi 29 décembre 2005
Statut
Membre
Dernière intervention
12 avril 2010
10 avril 2010 à 19:32
10 avril 2010 à 19:32
Bonjour nathandre,
Merci beaucoup pour la rapidité de ta réponse.
J'ai fait le scan à partir du programme que tu m'as conseillé.
Voici le rapport.
Merci énormément de ton aide.
alcmtr.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
ctfmon.exe.tmp C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
hkcmd.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 DÈsinfectÈ.
igfxpers.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 DÈsinfectÈ.
igfxtray.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 DÈsinfectÈ.
mssrv32.exe C:\WINDOWS\system32 Trojan.DownLoader.26661 SupprimÈ.
OLDA4.tmp C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
reader_s .exe C:\WINDOWS\system32 Trojan.Packed.19850 SupprimÈ.
reader_s.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
regedit .exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
regedit.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
rthdcpl.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
aec.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
bajhjb.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
dxxmtu.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.7018 SupprimÈ.
irenum.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
mskssrv.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
OLDA8.tmp C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
OLDB0.tmp C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
OLDB5.tmp C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
058.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
162.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
181.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Packed.19901 SupprimÈ.
215.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
220.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
231.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Packed.19901 SupprimÈ.
260.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
328.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
389.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
562.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
584.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
609.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
679.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
732.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Packed.19901 SupprimÈ.
778.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
861.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
939.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
awkvrft.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.DownLoader1.4215 SupprimÈ.
jfrevf.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
nbmrh.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
nrktcvy.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
wmpscfgs.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
wmpscfgs.exe C:\WINDOWS\temp Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
reader_s.exe c:\documents and settings\utilisateur Win32.HLLC.Asdas.4 DÈsinfectÈ.
reader_s.exe c:\documents and settings\utilisateur Trojan.Packed.19850 SupprimÈ.
wmpscfgs.exe c:\program files\internet explorer Win32.HLLC.Asdas.4 DÈsinfectÈ.
wmpscfgs.exe c:\program files\internet explorer Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
mgrls32.exe c:\recycler\s-1-5-21-0185614233-6110898795-631269962-5229 Trojan.Inject.8599 SupprimÈ.
vsbntlo.exe c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811 Win32.HLLC.Asdas.4 DÈsinfectÈ.
vsbntlo.exe c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811 Trojan.Inject.8599 SupprimÈ.
21637524.exe C:\Documents and Settings\All Users\Application Data\21637524 Trojan.Fakealert.14790 SupprimÈ.
4aad825b.qua/data001\___\Install.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Shopper.43
4aad825b.qua/data001\Resource.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Trojan.Popclick.18
4aad825b.qua/data001/ShprInstaller.exe\ShoppingReport.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/ShprIn Adware.Shoper
4aad825b.qua/data001/ShprInstaller.exe\___\Install.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/ShprIn Adware.Shopper.24
ShprInstaller.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED L'archive contient des ÈlÈments infectÈs
4aad825b.qua/data001\CoreSrv.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Trojan.Click.23248
4aad825b.qua/data001\HostOE.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.82
4aad825b.qua/data001\HotbarSAHook.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Hotbar.298
4aad825b.qua/data001/HotbarUninstaller.exe\___\Install.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/Hotbar Adware.Shopper.43
4aad825b.qua/data001/HotbarUninstaller.exe\Resource.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/Hotbar Trojan.Popclick.18
HotbarUninstaller.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED L'archive contient des ÈlÈments infectÈs
4aad825b.qua/data001\OEAddOn.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Hotbar.222
4aad825b.qua/data001\Wallpaper.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Hotbar.321
4aad825b.qua/data001\Weather.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.99
4aad825b.qua/data001\WeSkin.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Trojan.Click.23299
4aad825b.qua/data001\npclntax_HotbarSA.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.83
4aad825b.qua/data001\ClientAxProxy.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.91
data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED L'archive contient des ÈlÈments infectÈs
4aad825b.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bee8162.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bee8162.qua Trojan.NtRootKit.6929
4bee8162.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bee8168.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bee8168.qua Trojan.NtRootKit.6929
4bee8168.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef868f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef868f.qua Trojan.DownLoader1.4215
4bef868f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef869f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef869f.qua Trojan.Packed.19850
4bef869f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a1.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a1.qua Win32.Lutin
4bef86a1.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a3.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a3.qua Win32.Lutin
4bef86a3.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a5.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a5.qua Trojan.Packed.19850
4bef86a5.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a6.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a6.qua Trojan.Packed.19901
4bef86a6.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
RegUBP2b-Utilisateur.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 SupprimÈ.
rp0810nt[1].exe C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4OY2I4Q0 Trojan.DownLoad.37236 SupprimÈ.
oriqbjdp[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\723WEKS2 Trojan.Inject.8599 SupprimÈ.
pr3xy[1].data C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\DMQTZSGK Trojan.Inject.8599 SupprimÈ.
oriqbjdp[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\HAEAWZVD Trojan.Inject.8599 SupprimÈ.
yptozgozmu[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\MDAG8EE1 BackDoor.DarkNess.2 SupprimÈ.
yptozgozmu[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\S9URZ7MF Trojan.DownLoader.26661 SupprimÈ.
yptozgozmu[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WQUZ5IIY BackDoor.DarkNess.2 SupprimÈ.
fjnvpk[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XYMS7NTH Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
imwaic[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XYMS7NTH Trojan.DownLoader1.4215 SupprimÈ.
msall[1].data C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YZ0R41Z8 Trojan.Packed.19901 SupprimÈ.
reader_sl.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.HLLC.Asdas.4 DÈsinfectÈ.
ctcmsgou.exe C:\Program Files\Creative\MediaSource5\Go Win32.HLLC.Asdas.4 DÈsinfectÈ.
ctsysvol.exe C:\Program Files\Creative\SBAudigy\Surround Mixer Win32.HLLC.Asdas.4 DÈsinfectÈ.
pdvdserv.exe C:\Program Files\CyberLink\PowerDVD Win32.HLLC.Asdas.4 DÈsinfectÈ.
language.exe C:\Program Files\CyberLink\PowerDVD\Language Win32.HLLC.Asdas.4 DÈsinfectÈ.
nerocheck.exe C:\Program Files\Fichiers communs\Ahead\Lib Win32.HLLC.Asdas.4 DÈsinfectÈ.
realsched.exe C:\Program Files\Fichiers communs\Real\Update_OB Win32.HLLC.Asdas.4 DÈsinfectÈ.
js.mui C:\Program Files\Internet Explorer Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
ituneshelper.exe C:\Program Files\iTunes Win32.HLLC.Asdas.4 DÈsinfectÈ.
jusched.exe C:\Program Files\Java\jre6\bin Win32.HLLC.Asdas.4 DÈsinfectÈ.
maxmenumgr.exe C:\Program Files\Maxtor\OneTouch Status Win32.HLLC.Asdas.4 DÈsinfectÈ.
qttask.exe C:\Program Files\QuickTime Win32.HLLC.Asdas.4 DÈsinfectÈ.
teatimer.exe C:\Program Files\Spybot - Search & Destroy Win32.HLLC.Asdas.4 DÈsinfectÈ.
msnmsgr.exe C:\Program Files\Windows Live\Messenger Win32.HLLC.Asdas.4 DÈsinfectÈ.
ctregrun.exe C:\WINDOWS Win32.HLLC.Asdas.4 DÈsinfectÈ.
ndll.exe C:\WINDOWS Trojan.Packed.19901 SupprimÈ.
updreg.exe C:\WINDOWS Win32.HLLC.Asdas.4 DÈsinfectÈ.
svchost.exe C:\WINDOWS\system BackDoor.DarkNess.2 SupprimÈ.
aec.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
Merci beaucoup pour la rapidité de ta réponse.
J'ai fait le scan à partir du programme que tu m'as conseillé.
Voici le rapport.
Merci énormément de ton aide.
alcmtr.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
ctfmon.exe.tmp C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
hkcmd.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 DÈsinfectÈ.
igfxpers.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 DÈsinfectÈ.
igfxtray.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 DÈsinfectÈ.
mssrv32.exe C:\WINDOWS\system32 Trojan.DownLoader.26661 SupprimÈ.
OLDA4.tmp C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
reader_s .exe C:\WINDOWS\system32 Trojan.Packed.19850 SupprimÈ.
reader_s.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
regedit .exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
regedit.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
rthdcpl.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
aec.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
bajhjb.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
dxxmtu.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.7018 SupprimÈ.
irenum.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
mskssrv.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
OLDA8.tmp C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
OLDB0.tmp C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
OLDB5.tmp C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
058.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
162.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
181.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Packed.19901 SupprimÈ.
215.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
220.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
231.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Packed.19901 SupprimÈ.
260.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
328.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
389.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
562.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
584.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
609.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
679.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
732.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Packed.19901 SupprimÈ.
778.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
861.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
939.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
awkvrft.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.DownLoader1.4215 SupprimÈ.
jfrevf.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
nbmrh.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
nrktcvy.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
wmpscfgs.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
wmpscfgs.exe C:\WINDOWS\temp Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
reader_s.exe c:\documents and settings\utilisateur Win32.HLLC.Asdas.4 DÈsinfectÈ.
reader_s.exe c:\documents and settings\utilisateur Trojan.Packed.19850 SupprimÈ.
wmpscfgs.exe c:\program files\internet explorer Win32.HLLC.Asdas.4 DÈsinfectÈ.
wmpscfgs.exe c:\program files\internet explorer Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
mgrls32.exe c:\recycler\s-1-5-21-0185614233-6110898795-631269962-5229 Trojan.Inject.8599 SupprimÈ.
vsbntlo.exe c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811 Win32.HLLC.Asdas.4 DÈsinfectÈ.
vsbntlo.exe c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811 Trojan.Inject.8599 SupprimÈ.
21637524.exe C:\Documents and Settings\All Users\Application Data\21637524 Trojan.Fakealert.14790 SupprimÈ.
4aad825b.qua/data001\___\Install.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Shopper.43
4aad825b.qua/data001\Resource.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Trojan.Popclick.18
4aad825b.qua/data001/ShprInstaller.exe\ShoppingReport.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/ShprIn Adware.Shoper
4aad825b.qua/data001/ShprInstaller.exe\___\Install.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/ShprIn Adware.Shopper.24
ShprInstaller.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED L'archive contient des ÈlÈments infectÈs
4aad825b.qua/data001\CoreSrv.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Trojan.Click.23248
4aad825b.qua/data001\HostOE.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.82
4aad825b.qua/data001\HotbarSAHook.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Hotbar.298
4aad825b.qua/data001/HotbarUninstaller.exe\___\Install.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/Hotbar Adware.Shopper.43
4aad825b.qua/data001/HotbarUninstaller.exe\Resource.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/Hotbar Trojan.Popclick.18
HotbarUninstaller.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED L'archive contient des ÈlÈments infectÈs
4aad825b.qua/data001\OEAddOn.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Hotbar.222
4aad825b.qua/data001\Wallpaper.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Hotbar.321
4aad825b.qua/data001\Weather.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.99
4aad825b.qua/data001\WeSkin.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Trojan.Click.23299
4aad825b.qua/data001\npclntax_HotbarSA.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.83
4aad825b.qua/data001\ClientAxProxy.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.91
data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED L'archive contient des ÈlÈments infectÈs
4aad825b.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bee8162.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bee8162.qua Trojan.NtRootKit.6929
4bee8162.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bee8168.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bee8168.qua Trojan.NtRootKit.6929
4bee8168.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef868f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef868f.qua Trojan.DownLoader1.4215
4bef868f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef869f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef869f.qua Trojan.Packed.19850
4bef869f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a1.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a1.qua Win32.Lutin
4bef86a1.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a3.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a3.qua Win32.Lutin
4bef86a3.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a5.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a5.qua Trojan.Packed.19850
4bef86a5.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a6.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a6.qua Trojan.Packed.19901
4bef86a6.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
RegUBP2b-Utilisateur.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 SupprimÈ.
rp0810nt[1].exe C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4OY2I4Q0 Trojan.DownLoad.37236 SupprimÈ.
oriqbjdp[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\723WEKS2 Trojan.Inject.8599 SupprimÈ.
pr3xy[1].data C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\DMQTZSGK Trojan.Inject.8599 SupprimÈ.
oriqbjdp[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\HAEAWZVD Trojan.Inject.8599 SupprimÈ.
yptozgozmu[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\MDAG8EE1 BackDoor.DarkNess.2 SupprimÈ.
yptozgozmu[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\S9URZ7MF Trojan.DownLoader.26661 SupprimÈ.
yptozgozmu[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WQUZ5IIY BackDoor.DarkNess.2 SupprimÈ.
fjnvpk[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XYMS7NTH Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
imwaic[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XYMS7NTH Trojan.DownLoader1.4215 SupprimÈ.
msall[1].data C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YZ0R41Z8 Trojan.Packed.19901 SupprimÈ.
reader_sl.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.HLLC.Asdas.4 DÈsinfectÈ.
ctcmsgou.exe C:\Program Files\Creative\MediaSource5\Go Win32.HLLC.Asdas.4 DÈsinfectÈ.
ctsysvol.exe C:\Program Files\Creative\SBAudigy\Surround Mixer Win32.HLLC.Asdas.4 DÈsinfectÈ.
pdvdserv.exe C:\Program Files\CyberLink\PowerDVD Win32.HLLC.Asdas.4 DÈsinfectÈ.
language.exe C:\Program Files\CyberLink\PowerDVD\Language Win32.HLLC.Asdas.4 DÈsinfectÈ.
nerocheck.exe C:\Program Files\Fichiers communs\Ahead\Lib Win32.HLLC.Asdas.4 DÈsinfectÈ.
realsched.exe C:\Program Files\Fichiers communs\Real\Update_OB Win32.HLLC.Asdas.4 DÈsinfectÈ.
js.mui C:\Program Files\Internet Explorer Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
ituneshelper.exe C:\Program Files\iTunes Win32.HLLC.Asdas.4 DÈsinfectÈ.
jusched.exe C:\Program Files\Java\jre6\bin Win32.HLLC.Asdas.4 DÈsinfectÈ.
maxmenumgr.exe C:\Program Files\Maxtor\OneTouch Status Win32.HLLC.Asdas.4 DÈsinfectÈ.
qttask.exe C:\Program Files\QuickTime Win32.HLLC.Asdas.4 DÈsinfectÈ.
teatimer.exe C:\Program Files\Spybot - Search & Destroy Win32.HLLC.Asdas.4 DÈsinfectÈ.
msnmsgr.exe C:\Program Files\Windows Live\Messenger Win32.HLLC.Asdas.4 DÈsinfectÈ.
ctregrun.exe C:\WINDOWS Win32.HLLC.Asdas.4 DÈsinfectÈ.
ndll.exe C:\WINDOWS Trojan.Packed.19901 SupprimÈ.
updreg.exe C:\WINDOWS Win32.HLLC.Asdas.4 DÈsinfectÈ.
svchost.exe C:\WINDOWS\system BackDoor.DarkNess.2 SupprimÈ.
aec.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
Utilisateur anonyme
10 avril 2010 à 21:39
10 avril 2010 à 21:39
bonsoir
eh bien, le PC est bien infecté
Imprime la procédure suivante
* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
* Redémarre le PC en mode sans échec
* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répond Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.
eh bien, le PC est bien infecté
Imprime la procédure suivante
* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
* Redémarre le PC en mode sans échec
* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répond Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.
greg373
Messages postés
19
Date d'inscription
jeudi 29 décembre 2005
Statut
Membre
Dernière intervention
12 avril 2010
12 avril 2010 à 16:04
12 avril 2010 à 16:04
Voila, l'analyse est en cours. Par contre mon disque dur externe n'est pas pris dans le scan... j'imagine que c'est du au mode sans échec?
Encore un grand merci
Encore un grand merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 avril 2010 à 16:09
12 avril 2010 à 16:09
bonjour
c'est fort possible
j'attendrai le résultat
on verra après pour le disque dur externe
c'est fort possible
j'attendrai le résultat
on verra après pour le disque dur externe