Virus

Analyse ces fichiers :

C:\WINDOWS\system32\18467.exe
C:\WINDOWS\system32\6334.exe
C:\WINDOWS\system32\26500.exe
C:\WINDOWS\system32\19169.exe
C:\WINDOWS\system32\15724.exe

Sur le site de Virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien les rapports en indiquant le fichier analysé à chaque fois !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

Ces fichiers sont infectieux mais j'aimerais avoir plus d'infos sur eux.

je peut copier coller ske tu ma mi ou je doi alé chercher dans mes fichier a moi (noublie pas je sui une fille mdrrrrrrrr)

je c pa si c sa
log.txt


a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.14.01 2010.05.14 -
AntiVir 8.2.1.242 2010.05.14 -
Antiy-AVL 2.0.3.7 2010.05.14 -
Authentium 5.2.0.5 2010.05.14 -
Avast 4.8.1351.0 2010.05.14 -
Avast5 5.0.332.0 2010.05.14 -
AVG 9.0.0.787 2010.05.14 -
BitDefender 7.2 2010.05.14 -
CAT-QuickHeal 10.00 2010.05.14 -
ClamAV 0.96.0.3-git 2010.05.14 -
Comodo 4837 2010.05.14 -
DrWeb 5.0.2.03300 2010.05.14 -
eSafe 7.0.17.0 2010.05.13 -
eTrust-Vet 35.2.7488 2010.05.14 -
F-Prot 4.5.1.85 2010.05.14 -
F-Secure 9.0.15370.0 2010.05.14 -
Fortinet 4.1.133.0 2010.05.14 -
GData 21 2010.05.14 -
Ikarus T3.1.1.84.0 2010.05.14 -
Jiangmin 13.0.900 2010.05.14 -
Kaspersky 7.0.0.125 2010.05.14 -
McAfee 5.400.0.1158 2010.05.14 -
McAfee-GW-Edition 2010.1 2010.05.14 -
Microsoft 1.5703 2010.05.14 -
NOD32 5115 2010.05.14 -
Norman 6.04.12 2010.05.14 -
nProtect 2010-05-14.01 2010.05.14 -
Panda 10.0.2.7 2010.05.14 -
PCTools 7.0.3.5 2010.05.14 -
Rising 22.47.04.03 2010.05.14 -
Sophos 4.53.0 2010.05.14 -
Sunbelt 6303 2010.05.14 -
Symantec 20101.1.0.89 2010.05.14 -
TheHacker 6.5.2.0.280 2010.05.14 -
TrendMicro 9.120.0.1004 2010.05.14 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.14 -
VBA32 3.12.12.5 2010.05.14 -
ViRobot 2010.5.14.2316 2010.05.14 -
VirusBuster 5.0.27.0 2010.05.14 -
Information additionnelle
File size: 24299 bytes
MD5...: 914cadb06e578d0a7a56764d5290a6ec
SHA1..: b5af3809d37ae43f9a981c2758448b8be7b4ca32
SHA256: 42e91fc60ea5ffbe5ece6b38da3800de7777fce3be3af4a52af49b3e2e4376ea
ssdeep: 384:fe2FzX4rMX7c53TysrUNIzFBdVygMwKsv9BZNpv9tJHs39zJ:fe2FUMXKDBM
wJBZN59tBGzJ

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

C:\WINDOWS\system32\18467.exe
0 bytes size received / Se ha recibido un archivo vacio


il me donne sa c juste??

C:\WINDOWS\system32\6334.exe
0 bytes size received / Se ha recibido un archivo vacio


C:\WINDOWS\system32\26500.exe
0 bytes size received / Se ha recibido un archivo vacio



C:\WINDOWS\system32\18467.exe
0 bytes size received / Se ha recibido un archivo vacio




il me fé sa a tous

je supprime tous ceux que j'ai dans le disque C ou juste lé fichier windows?

je suprime koi???

il met un peu de temp a se mettre en route mais sa va il faut pas qui jy touche tan que tt né pas ouvert sinon c foutu

On va passer à la fin de désinfection :

Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\BLAISE.exe

Clique sur "Do a system scan only".
Coche ces lignes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Clique ensuite sur fix checked.
Ferme Hijackthis.

***********

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer) : Limewire. Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.


T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

je né pas le lien Hijackthis.
c are que je vais sur limewear mais je penc que je vé le suprimé kome sa je sui sur

dans Ccleaner Slim :
c normal qu'il y a un sablier é qui'il me dit que il ne répond pas?

o moment ou je fais rechercher

c'est toujours pareil sa avance pa

j'arrive preske plus a me co il mé enormément de temp a démaré je penc ke je vé le formaté pour enlevé tous les truc kon a mi ier

ben tous les programme pour enelvé le virus que j'avais parceque la j'ai enelevé tous plein de programme mais il rame tjr otan kan je le met en route la j'ai enfin pu alé sur internet j'arrivé pa avant

ouai mais ier je les laiser tourné pendant 40min si c pa plus é rien c fé mm pa une écriture en plus parcontre une otre petite question javé suprimé un jeux(les sims)depui déja bien 1an mais je lé toujour kan je fé une analyse komen je pe lenlevé complétement

sa a fonctionné pa comme ier
voila le rapport

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !

Parfait.
Supprime Toolscleaner et C:8TCleaner.txt.

toolscleaner je les suprimé sur mon buro j'ariive pa a le trouvé otre part é C:8TCleaner.txt il se trouve ou??

c bon c fé