Virus détecté - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Idem pour Combo ?...

    bon ...

    fais ceci stp :

    1-Télécharge RavAntivirus d'Evosla sur ton bureau :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    ! Déconnecte toi et ferme toutes tes applications en cours !

    !!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branche-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!

    ---> Fais un clique droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau

    Puis doucle-clique sur RAV.exe afin de lancer l'outil.

    Une fois RAV ANTIVIRUS lancé, laisse le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)

    * Si il détecte une infection : un rapport s'établira --> sauvegarde le ...
    * Sinon le soft affichera (rapidement) ceci : "Votre Ordinateur est sain" --> dans ce cas , tu peux fermer le prg ...

    Enfin ,tu retires tes disques amovibles et redémarre PC .

    Puis poste le rapport si il y a infection ...

    ================

    2- !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Télécharge Flash_Disinfector de sUBs ici :

    https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

    Enregistre le sur ton bureau.

    Double clique sur Flash_Disinfector.exe pour le lancer ...

    Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
    ->connecte toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés .

    Puis clique sur Ok .

    Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! "

    Appuie sur "Ok" pour finir le procédé et pour faire réapparaitre le bureau ...

    Puis supprime Flash_Disinfector et remet ensuite tes défenses ...

    Redémarre l'ordi et re-tente Combo ...

    0
  2. jphilippe59 Messages postés 176 Statut Membre 22
     
    rav;zip : fichier endommagé, impossible à ouvrir
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      retélécharge le pour voir .... sinon passe directement à FlashDésinfector ....

      0
  3. jphilippe59 Messages postés 176 Statut Membre 22
     
    c'est bon j ai trouvé un rav qui marche
    analyse en cours
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jphilippe59 Messages postés 176 Statut Membre 22
     
    analyse toujours en cours
    il à trouvé autorun.inf
    est à priori pas qu'une fois.....
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      laisse le faire tant qu'il ne te dis pas "Votre Ordinateur est sain" ... une fois qu'il t'annonce cela , tu peux arrèter le scan et passer à la suite ....



      0
  6. jphilippe59 Messages postés 176 Statut Membre 22
     
    ///////////////////////////// [ Dv-Scan 1.O1 ]

    # User : JEAN-PHILIPPE - YOUR-F14AC45099
    # Emplacement : C:\Documents and Settings\JEAN-PHILIPPE\Bureau\UsbScan\Dv-Scan.cmd
    # Recherche effectuée à 19:48:00 le 03/02/2009
    # Windows XP - Internet Explorer 7.0.5730.11

    # [ Recherche complete - XP \ Vista ] //////////////

    ==================== [ Informations lecteurs ]

    C: - Lecteur fixe

    E: - Lecteur amovible

    F: - Lecteur fixe

    ==================== [ Contenu de l'autorun : E:\autorun.inf ]

    ==================== [ Fichiers / Dossiers suspects ]

    (!) [31/07/2004 17:50] C:\WINDOWS\system32\dumphive.exe
    (!) [27/04/2006 16:49] C:\WINDOWS\system32\SrchSTS.exe

    ==================== [ Listing des fichiers présents sur C:\ ]

    C: - Lecteur fixe

    [05/08/2004 09:00] C:\ntdetect.com
    [06/11/2007 07:27] C:\boot.ini
    [13/09/2008 10:30] C:\cleannavi.txt
    [13/09/2008 10:30] C:\fixnavi.txt
    [13/09/2008 10:30] C:\lopR.txt
    [13/09/2008 10:30] C:\rapport.txt
    [13/09/2008 10:30] C:\rapport_clean.txt
    [13/09/2008 10:30] C:\resultat.txt
    [13/09/2008 10:30] C:\Rooter.txt
    [13/09/2008 10:30] C:\YServer.txt
    [] C:\hiberfil.sys
    [] C:\IO.SYS
    [] C:\MSDOS.SYS
    [] C:\pagefile.sys

    ==================== [ Listing des fichiers présents sur E:\ ]

    E: - Lecteur amovible

    [03/02/2009 19:27] E:\autorun.inf

    ==================== [ Listing des fichiers présents sur F:\ ]

    F: - Lecteur fixe

    ==================== [ Crack / Keygen ]

    C:\Program Files\orange\jeux\Bejeweled 2 Deluxe\French\sounds\cached_firecrackle.wav

    \\\\\\\\\\\\\\ [ Find du rapport Dv-Scan 1.O1 ]
    0
  7. Utilisateur anonyme
     
    Y A plus qua analyser ...-;) ......

    Tous les rapports

    ++
    0
  8. jphilippe59 Messages postés 176 Statut Membre 22
     
    J ai trouvé autorun sur une clès usb
    impossible de le retirer car il me dit être utilisé par un autre prog
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    dis moi si tu as passer FlashDésinfector ou pas ?

    0
  10. jphilippe59 Messages postés 176 Statut Membre 22
     
    fait deux fois
    sans résultats
    0
  11. Utilisateur anonyme
     
    RE ,

    dis moi si tu as passer FlashDésinfector ou pas ?

    oui > [03/02/2009 19:27] E:\autorun.inf

    @phil :

    J ai trouvé autorun sur une clès usb
    impossible de le retirer car il me dit être utilisé par un autre prog


    quand t as passé l outils , tu avais cette clé branché ?
    0
  12. jphilippe59 Messages postés 176 Statut Membre 22
     
    oui clé branchée
    flash disinfe lancée

    autorun toujours sur clé
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Flash ne donne pas de rapport ;)

    l'autorun détecter par UsbScan est l'autorun de vaccination de FlashDésinfector ...

    1- refais un coup de CCleaner ( registre compris )

    2- supprime "ske.exe" re-tente ceci :

    Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur l'icône "combofix.exe" pour lancer l'outil .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix pour analyse ...

    0
  14. jphilippe59 Messages postés 176 Statut Membre 22
     
    combo marche pas comme les autres toute à l'heure
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    mouais ...

    tu vas faire ceci dans un premier temps :

    Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnecte toi et ferme tes applications en cours !!

    Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvre le dossier Genproc :
    * double-clique sur GenProc.bat et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    0
  16. jphilippe59 Messages postés 176 Statut Membre 22
     
    Rapport GenProc 2.351 [1] - 03/02/2009 - Windows XP

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
    Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

    - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** JEAN-PHILIPPE ***

    # Etape 2/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 3/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste, dans la même réponse :

    - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
    - Le contenu du rapport MSNfix situé sur le Bureau ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ____________________________________________________________________________________________________________

    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    0
  17. jphilippe59 Messages postés 176 Statut Membre 22
     
    je fais ce qui est écris ?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      non ...

      les deux outils préconiser par GenProc , c'est à cause de l'autorun créer par Flash ...


      mais cependant , on va ré-essayer d'utiliser SmithfraudeFix option recherche :


      Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
      http://siri.urz.free.fr/Fix/SmitfraudFix.exe

      Installe le soft sur ton bureau ( et pas ailleurs! ) .

      !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


      Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
      Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

      Utilisation ---> option 1 / Recherche :
      Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

      Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

      (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

      0
  18. jphilippe59 Messages postés 176 Statut Membre 22
     
    SmitFraudFix v2.392

    Rapport fait à 20:27:28,57, 03/02/2009
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\winsdr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\autorun.inf PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN-PHILIPPE

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN-PHILIPPE\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-P~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer=80.10.246.2,80.10.246.129
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{46902495-845A-45B2-A2C2-ED694ACDFF98}: NameServer=80.10.246.2,80.10.246.129
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  19. jphilippe59 Messages postés 176 Statut Membre 22
     
    quelle est la marche à suivre ?
    0
  20. Utilisateur anonyme
     
    .......

    pas simple cette histoire ,

    je paserai demain si pas resolu pour preter main forte a mon amis Ske

    Bonne nuit
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8