DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 8:43 FAQ | Rechercher | Membres | Groupes

Virus codeur Windows


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
wooshad



Inscrit le: 16 Aoû 2007
Messages: 38
Localisation: La Rochelle

MessagePosté le: 10 Juil 2012 à 21:16    Sujet du message: Virus codeur Windows Répondre en citant

Bonsoir,
Comme beaucoup de personnes ici et malgré ma prudence, j'ai été piégé par le virus "codeur de Windows".
Je viens de faire un scan complet avec Mawarebytes, résultat 7 fichiers infectés que j'ai supp.
J'ai chargé Roguekiller comme indiqué (j'ai un autre pc sur une autre ligne)
Voici le rapport
Merci de m'indiquer si ce virus est éradiqué, sachant que beaucoup de fichiers sont dorénavant cryptés !!!

RogueKiller V7.6.3 [08/07/2012] par Tigzy

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Olivier [Droits d'admin]
Mode: Suppression -- Date: 10/07/2012 20:47:45

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] c2c_service.exe -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]
[SUSP PATH] RACHook9Ut.DLL -- C:\WINDOWS\RACHook9Ut.DLL -> UNLOADED

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xABE98744)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xABE986FE)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xABE9874E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xABE986F4)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xABE98703)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xABE9870D)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xABE9873F)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xABE98712)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xABE986E0)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xABE986E5)
SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (Unknown @ 0xABE98767)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xABE9871C)
SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xABE98758)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xABE98717)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xABE98753)
SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xABE9875D)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xABE98708)
SSDT[255] : NtSystemDebugControl @ 0x80617FAA -> HOOKED (Unknown @ 0xABE98762)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xABE98776)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xABE9877B)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR STM3320820AS +++++
--- User ---
[MBR] d638dab4b4aa4ac4c6a33dc7b1756c87
[BSP] c0fe0be64cd0867ceeb9c1235984f916 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 91997 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 188410320 | Size: 213237 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Avec mes remerciements
Olivier 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 11 Juil 2012 à 20:20    Sujet du message: Répondre en citant

Se fait déjà aider ici http://forums.cnetfrance.fr/topic/1171822-virus-codeur-windows/  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum