virus html-crypted-gen Résolu

Question

Bonjour, j'ai un petit probléme, parfois lorsque je ferme firefox, antivir détecte un virus "html-crypted-gen" dans le fichier cash002, je le met en quarantaine et j en supprime le contenu, mais il reviens a plusieurs reprises, mais le plus bizarre c'est lorsque je vais dans ce dossier et que je vois le fichier je fait une analyse il me détecte rien ...  j'ai la restauration système désactivé alors je vois pas pourquoi il reviens a chaque fois, enfin voila ce que me dis antivir sur le fichier

Virus or unwanted program 'HTML/Crypted.Gen [virus]'
detected in file 'C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\yx16sts3.default\Cache\_CACHE_­002_.
Action performed: Move file to quarantine


si vous pouviez apporter de la lumière a ma lanterne ..

merci

Utilisateur anonyme · Answer

Salut, > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche toutes les cases. - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

milhouse · Answer

puré on peux me décérner le titre de boulet du jour ( même du moi) la fin du fichier info s'affiche pas je fait une mauvaise des mauvaise manip a tout bout de champs, désolé d'avoir signalé le message au moderateur) voila la fin du fichier info

======Security center information======

AV: AntiVir PersonalEdition Classic Virus Protection (outdated)
AV: Avira AntiVir PersonalEdition
FW: PC Tools Firewall Plus

System event log

Computer Name: MILOUSE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 20001
Source Name: Service Control Manager
Time Written: 20090210144713.000000+060
Event Type: Informations
User:

Computer Name: MILOUSE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.

Record Number: 20000
Source Name: Service Control Manager
Time Written: 20090210144709.000000+060
Event Type: Informations
User: MILOUSE\Propriétaire

Computer Name: MILOUSE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 19999
Source Name: Service Control Manager
Time Written: 20090210144708.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MILOUSE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.

Record Number: 19998
Source Name: Service Control Manager
Time Written: 20090210144704.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MILOUSE
Event Code: 7036
Message: Le service Connexions réseau est entré dans l'état : en cours d'exécution.

Record Number: 19997
Source Name: Service Control Manager
Time Written: 20090210144646.000000+060
Event Type: Informations
User:

Application event log

Computer Name: MILOUSE
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\ABLETON\PRESETS\AUDIO EFFECTS\AUDIO EFFECT RACK\PERFORMANCE & DJ> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 1946
Source Name: Windows Search Service
Time Written: 20081204164308.000000+060
Event Type: erreur
User:

Computer Name: MILOUSE
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\ABLETON\PRESETS\AUDIO EFFECTS\AUDIO EFFECT RACK\MASTERING & HELPER> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 1945
Source Name: Windows Search Service
Time Written: 20081204164308.000000+060
Event Type: erreur
User:

Computer Name: MILOUSE
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\ABLETON\PRESETS\AUDIO EFFECTS\AUDIO EFFECT RACK\MASTERING & HELPER> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 1944
Source Name: Windows Search Service
Time Written: 20081204164308.000000+060
Event Type: erreur
User:

Computer Name: MILOUSE
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\ABLETON\PRESETS\AUDIO EFFECTS\AUDIO EFFECT RACK\KITS> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 1943
Source Name: Windows Search Service
Time Written: 20081204164307.000000+060
Event Type: erreur
User:

Computer Name: MILOUSE
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\ABLETON\PRESETS\AUDIO EFFECTS\AUDIO EFFECT RACK\KITS> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 1942
Source Name: Windows Search Service
Time Written: 20081204164307.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Utilisateur anonyme · Answer

:D

B'swar.

C'est pas trop grave.
Je te réponds. Je regarde...

Utilisateur anonyme · Answer

Mouep,

>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Le programme va générer un rapport, copie/colle le sur le forum. 



Puis,
> Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.




A=

milhouse · Answer

le fichier du premier lien a été déteté comme virus 

The file 'C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe'
contained a virus or unwanted program 'SPR/Tool.Hardoff.A' [riskware]
Action(s) taken:
A backup was created as '49fc8f81.qua'  ( QUARANTINE ).
The file was deleted!

dans le doute j'ai quand meme generé un rapport

SmitFraudFix v2.395

Rapport fait à  3:36:08,53, 12/02/2009
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\DeltaIITray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	legal-at-spybot.info
127.0.0.1	www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{46B9A856-C75C-446D-A66F-C284FACF958C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46B9A856-C75C-446D-A66F-C284FACF958C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{46B9A856-C75C-446D-A66F-C284FACF958C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

le deuxième y a une barre bleu qui va de droite a gauche et sur ça droite y a écris votre système est sain, mais y a un truc qui est louche la aussi, c'est que j'entends pas mes disques travailler comme lors d'un scan ... enfin voila si je suis infecté j'espere que c'est pas dangereux pour mon système :/

Utilisateur anonyme · Answer

Hello,

ok très bien,
on continue turlututu !

> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) 

O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)    
 
O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')     

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>

Ensuite,
> Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Branche TOUT ton matériel USB à ton PC (très important : même les cartes MD... Tous les appareils USB) sans les ouvrir avant de lancer ce FIX.
- Double clique dessus puis laisse toi guider.
- Les icônes vont disparaître. C’est normal.
- Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau puis poste son contenu après nettoyage.
- Redémarre ensuite le PC.

Comment va le PC ?
Veux-tu continuer un peu le nettoyage ?

A+

Utilisateur anonyme · Answer

Ok,
alors quand tu auras fini avec FlashDisinfector, et posté son rapport :

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



A+

milhouse · Answer

excuse moi mais je le trouve ou, le rapport de flashdésinfector

milhouse · Answer

salut, fiou ça a mis du temps ! voila le rapport :

- Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1753
Windows 5.1.2600 Service Pack 3

12/02/2009 17:20:21
mbam-log-2009-02-12 (17-20-21).txt

Type de recherche: Examen complet (C:\|F:\|G:\|K:\|)
Eléments examinés: 201602
Temps écoulé: 1 hour(s), 40 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073656.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073657.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073660.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073665.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073667.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073669.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073671.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073673.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073675.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073677.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073680.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073681.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
K:\System Volume Information\_restore{C3F735BE-76F4-4487-B28B-C052E288F1F9}\RP161\A0073685.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.

et merci beaucoup pour ton aide !!

Utilisateur anonyme · Answer

Salut,
patience. A chaque passage on en enlève.

Peux-tu faire ceci ?

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

A toute.

Utilisateur anonyme · Answer

Bon,
t'es sûr d'avoir bien accepté l'activX ? (dans la barre en haut je crois).

Est-ce que tu as téléchargé les bases antivirales ?

Bon,
si vraiment ça passe pas alors :
> Scanne ton PC avec  BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer) 
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps... 
- Poste le rapport une fois terminé.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054


;)

milhouse · Answer

pareil :/ regarde en bas gauche de l'image ce que ça me met 

http://servimg.com/index.php?noimg=1&lang=en&k=136

erreur sur la page, et il me demande walou ... :/

Utilisateur anonyme · Answer

Hummmm

Je me demande si c'est pas le teatimer de spybot qui fait ça...

> Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer

Puis réessaye Kasper stp.



Sinon,
- Lance Antivir, fais les mises à jours puis configure-le comme sur cette magnifique vidéo d'Angélique :) https://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi
- Branche TOUT ton matériel de stockage sur le PC (clés USB, DD amovible...). Allume les si nécessaire puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC


A+

Utilisateur anonyme · Answer

Salut Milhouse,

Où en sont tes soucis ?

Peux-tu me renvoyer un nouveau RSIT pour voir ?

Si tout va bien je t'envoie la fin.

A+

Utilisateur anonyme · Answer

Non, non..
enfin tu peux faire le scanne que tu as débuté si tu veux.

Un RSIT c'est ça :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.


A+

Utilisateur anonyme · Answer

Salut Milhouse,
Avec retard voici la suite :

> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet).
- Clic sur <Fixe checked>

Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

:processes
explorer.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf0697ea-f9fb-11dd-953d-00173161a170}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea217d26-d055-11dd-94ed-00173161a170}]     

:files
H:\host.exe 

:commands
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

Où en sont tes soucis ?
Si tout va bien je t'envoie la fin.

A+

Utilisateur anonyme · Answer

Salut Milhouse,

Tu n'as pas répondu à ma dernière question : où en sont tes soucis ?

Puis je t'envoie la fin si tout va bien.

Utilisateur anonyme · Answer

'lu milhouse,

Ok, alors problème résolu.

Bonne continuation ;)

Virus html-crypted-gen

18 réponses

Votre réponse

Discussions similaires

Newsletters