Logiciel malveillant

Tout ce qui concerne l'informatique en général : hardware, pilotes, logiciels...
Bien sûr ici on ne parle pas de gravure !

Logiciel malveillant

Messagepar pitcho » 10 Oct 2007 19:21

Bonsoir

Mon antivirus (avast) à détecter un logiciel malveillant. Je lance la commande de suppression et à chaque redémarrage de l'ordinateur il revient commun je peux le supprimer

référence du logiciel malveillant
k3d3t4t8n71.exe
win32 Agent-LWP[DIALER]

Merci par avance de votre aide

PIT
Avatar de l’utilisateur
pitcho
Membre remarqué
Membre remarqué
 
Messages: 78
Enregistré le: 16 Nov 2004

Messagepar mike » 10 Oct 2007 21:57

Bonjour




Il te trouve l'infection a quel endroit ?


Télécharge Combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis
Gravure-Hebdo est mort , mais [url=http://www.belgium-gravure.com]Belgium-Gravure[/url] est né de ses cendres
http://www.parlons-ensemble.net | http://www.mapassion.eu
http://www.poeme-citation.com | http://www.entres-nous.com
Avatar de l’utilisateur
mike
Inconditionnel
Inconditionnel
 
Messages: 3254
Enregistré le: 21 Avr 2003
Localisation: Charleroi (Belgique)

Messagepar couleurs78 » 11 Oct 2007 8:41

Bonjour,

Houla !! k3d3t4t8n71.exe :arrow: virus MSN

Autre solution

Télécharge MSNFIX.zip sur ton Bureau. Décompresse le fichier Zip dans C:

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

BOn courage

@+
MS Windows XP SP2 + Ubuntu 8.04
Intel Pentium 4 CPU 2,53GHz, 1,0GB RAM, RADEON 9200 SE
Avatar de l’utilisateur
couleurs78
Membre dynamique
Membre dynamique
 
Messages: 397
Enregistré le: 17 Jan 2006
Localisation: Yvelines

Messagepar pitcho » 11 Oct 2007 18:30

tout d'abord merci pour votre aide mike et couleurs78

Concernant l'analyse faite avec MSNFIX il ne m'a rien déterté.

Mike Je vous mets en pièce jointe le rapport effectué avec combofix

J'attends de vos nouvelles

Encore Merci

Pit
Fichiers joints
ComboFix.txt
(8.01 Kio) Téléchargé 303 fois
Avatar de l’utilisateur
pitcho
Membre remarqué
Membre remarqué
 
Messages: 78
Enregistré le: 16 Nov 2004

Messagepar mike » 11 Oct 2007 21:31

Je cherche au niveau du rapport :doh:

A tu éssayer avant de supprimer le "virus"via avast de désactiver ta restauration systeme?? :?:
Gravure-Hebdo est mort , mais [url=http://www.belgium-gravure.com]Belgium-Gravure[/url] est né de ses cendres
http://www.parlons-ensemble.net | http://www.mapassion.eu
http://www.poeme-citation.com | http://www.entres-nous.com
Avatar de l’utilisateur
mike
Inconditionnel
Inconditionnel
 
Messages: 3254
Enregistré le: 21 Avr 2003
Localisation: Charleroi (Belgique)

Messagepar pitcho » 12 Oct 2007 7:22

Oui j'ai essayé de le supprimer via "avast" impossible même la mise en quarantaine il revient toujours à l'allumage de l'ordinateur.

Comment désactiver la restauration système?

je suis un noéfite en informatique

merci pour ton aide mike

Pit
Avatar de l’utilisateur
pitcho
Membre remarqué
Membre remarqué
 
Messages: 78
Enregistré le: 16 Nov 2004

Messagepar Vieux motard » 12 Oct 2007 8:51

La désactivation est accessible dans les propriétés système:

Image
Avatar de l’utilisateur
Vieux motard
Membre permanent
Membre permanent
 
Messages: 871
Enregistré le: 03 Mar 2007
Localisation: Rhône Alpes

Messagepar couleurs78 » 12 Oct 2007 11:26

pitcho a écrit:Oui j'ai essayé de le supprimer via "avast" ....


As-tu essayé de le supprimé avec un autre anti-virus :?:

Peux-tu faire un scan avec HijackThis et coller le rapport

Petite lecture : Comment utiliser HijackThis

@+
MS Windows XP SP2 + Ubuntu 8.04
Intel Pentium 4 CPU 2,53GHz, 1,0GB RAM, RADEON 9200 SE
Avatar de l’utilisateur
couleurs78
Membre dynamique
Membre dynamique
 
Messages: 397
Enregistré le: 17 Jan 2006
Localisation: Yvelines

Messagepar pitcho » 12 Oct 2007 18:25

je vous mets en pièce jointe le compte rendu éffectué par "hijackthis"
Fichiers joints
hijackthis.log
(7.84 Kio) Téléchargé 282 fois
Avatar de l’utilisateur
pitcho
Membre remarqué
Membre remarqué
 
Messages: 78
Enregistré le: 16 Nov 2004



  • Publicité

Retourner vers Le coin informatique

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron