Virus : Gen:Trojan.Heur.80CD32B3B3 (Moteur A) Résolu

Question

Bonjour,
J'ai fait une analyse virale de mon PC hier et l'antivirus GData2009  a débusqué un troyen qu'il a mis en quarantaine. J'ai essayé de désinfecté le fichier mais l'antivirus a refusé.
Je vous transmets le rapport de l'antivirus.
Merci de bien vouloir m'aider.

analyse anti-virus avec G DATA AntiVirus
Version 19.3.0.0
Signatures de virus du 16/05/2009
Temps de démarrage: 16/05/2009 17:51
Moteur(s) : Moteur A (AVA 19.5432), Moteur B (AVB 19.332)
Heuristique : Entrer
Archives : Supprimer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Accès refusé : MSS.log
	Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : MSStmp.log
	Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : tmp.edb
	Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Windows.edb
	Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows
Accès refusé : Perflib_Perfdata_714.dat
	Chemin: C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc
Accès refusé : CardSpace.db
	Chemin: C:\Documents and Settings\V\Local Settings\Application Data\Microsoft\CardSpace
Accès refusé : CardSpace.db.shadow
	Chemin: C:\Documents and Settings\V\Local Settings\Application Data\Microsoft\CardSpace
Accès refusé : UsrClass.dat
	Chemin: C:\Documents and Settings\V\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
	Chemin: C:\Documents and Settings\V\Local Settings\Application Data\Microsoft\Windows
Accès refusé : ntuser.dat
	Chemin: C:\Documents and Settings\V
Accès refusé : ntuser.dat.LOG
	Chemin: C:\Documents and Settings\V
Accès refusé : UsrClass.dat
	Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
	Chemin: C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
	Chemin: C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
	Chemin: C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
	Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
	Chemin: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
	Chemin: C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
	Chemin: C:\Documents and Settings\NetworkService
Accès refusé : pagefile.sys
	Chemin: C:
Accès refusé : MountPointManagerRemoteDatabase
	Chemin: C:\System Volume Information
Accès refusé : default
	Chemin: C:\WINDOWS\system32\config
Accès refusé : default.LOG
	Chemin: C:\WINDOWS\system32\config
Accès refusé : SAM
	Chemin: C:\WINDOWS\system32\config
Accès refusé : SAM.LOG
	Chemin: C:\WINDOWS\system32\config
Accès refusé : SECURITY
	Chemin: C:\WINDOWS\system32\config
Accès refusé : SECURITY.LOG
	Chemin: C:\WINDOWS\system32\config
Accès refusé : software
	Chemin: C:\WINDOWS\system32\config
Accès refusé : software.LOG
	Chemin: C:\WINDOWS\system32\config
Accès refusé : system
	Chemin: C:\WINDOWS\system32\config
Accès refusé : system.LOG
	Chemin: C:\WINDOWS\system32\config
Objet : FILE1953.CHK
	Chemin: E:\FOUND.001
	État : Fichier envoyé en quarantaine
	Virus : Gen:Trojan.Heur.80CD32B3B3 (Moteur A)

Exécution de l'analyse complète : 16/05/2009 19:22
    79307 fichiers analysés
    1 fichiers contaminés détectés
    0 fichiers suspects détectés

Merci et à bientôt.

benurrr · Accepted Answer

tes anti-spyware sont mbam et spybot d'apres tes rapport ils ne sont pas active les protection en temps reel

benurrr · Answer

salut

le fichier se trouve dans E sa ne serai pas ton lecteur cdroom il peut pas le suprimer s'il se trouve dans un cd

poste un rapport hijackthis (outil de diagnostic)

Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

lmlabd · Answer

...Merci de prendre de ton temps pour me répondre.
Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:51, on 17/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

benurrr · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

lmlabd · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
   USER : K ( Administrator )
   BOOT : Normal boot
   Antivirus : G DATA InternetSecurity 2009 18.0 (Activated)
   Firewall  : Pare-feu personnel G DATA 1.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:69 Go (Free:51 Go)
   D:\ (Local Disk)
   E:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
   I:\ (CD or DVD)
   J:\ (CD or DVD)
   K:\ (USB)
   L:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 17/05/2009|18:40 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (K) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.orange.fr/portail"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|18:42 - Option : [1]

   -----------\  Fin du rapport a 18:42:15,35

benurrr · Answer

télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher 

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

A la fin du scan clique sur Afficher les résultats 

Vérifier si tout est coché et clic Supprimer la sélection 

S'il t'es demandé de redémarrer >>> clique sur "Yes" 

Et tu poste le rapport générer

lmlabd · Answer

Voilà le rapport.
Merci pour tout.

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2145
Windows 5.1.2600 Service Pack 3

17/05/2009 21:06:38
mbam-log-2009-05-17 (21-06-38).txt

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
Eléments examinés: 161716
Temps écoulé: 45 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

benurrr · Answer

nickel

Telecharge UsbFix de C_XX & Chiquitine29

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe


Lance l installation avec les paramètres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix sur ton bureau

Choisi l'option 1 (recherche)

Laisse travailler l'outil

Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

lmlabd · Answer

Merci pour ta gentillesse et ta patience...Je fais tout cela demain...Je n'ai pas aujourd'hui le disque dur externe.
Dois-je désinstaller les différentes applications que tu m'as conseillées d'utiliser:(malwarebytes,hijackthis...)?

benurrr · Answer

non

en le fera a la fin et certain tu va les garder car il te seront utile

et t'inquiète pas pour ton alerte g-data car c'est une alerte heurestique peut-être juste un faux positive

lmlabd · Answer

Merci.
Bonne soirée et douce nuit.

benurrr · Answer

salut,ouk branche tout que tu pourrai un jour infecter

                      Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

 Ton bureau disparaitra et le pc redémarrera .

 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

benurrr · Answer

non on le branche pas comme sa au moin pas de connerie de faite

comme je suis pas sur pour l'ipod je vais demander au concepteur du fix

benurrr · Answer

débranche l'imprimante et l'appareil a photo pas la peine de le brancher pour l'instant

benurrr · Answer

salut

1) Télécharge SDFix d' AndyManchesta 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. 

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) 
N y touche pas pour l instant. 

2) Redémarre en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter)

Ne jamais démarrer en mode sans échec via msconfig

3) SDFix 
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
* Appuie sur Y pour commencer le processus de nettoyage. 
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
* Appuie sur une touche pour redémarrer le PC. 
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

benurrr · Answer

salut ; 

cool pas de trojan mais un processus cacher qu'il faut evidement reussir a virer

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix detecte quelque chose et de demande a redemarer tu accepte

benurrr · Answer

non t'inquiete

ceux que je te fait telecharger on a un outil pour les desintaller a la fin de la desinffection 

et ceux qui te seront utile je te dirai de les garder

benurrr · Answer

il faut stoper la Protection en temp reel de spyware si elle est active


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

lmlabd · Answer

"Il faut stoper la Protection en temp reel de spyware si elle est active"

Comment fait-on s'il te plaît?
Merci.

benurrr · Answer

d'apres tes rapport 

tu a tout sur ton gdata a droite en bas sur la barre de tache tu fait clic droit et fermer ou quitter

benurrr · Answer

bonjour 

c'est bien sa tu peut lancer la bete lol

benurrr · Answer

****************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )


File::
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} 

Folder::
c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} 



Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

****************************************************

benurrr · Answer

le rapport apparaitra quand meme il ne redemarre que si l'infection resiste au premier passage


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

benurrr · Answer

bonjour

moi j'attendais ton rapport tu ma dit que tu t'occupe 

je ne t'ai pas oublier mais en journée je travaille et on a aussi une petite vie après ccm

sa c'est se qu'on a suprimer
HKCU\...\Explorer\MountPoints2\{f6d84eae-d8b7-11dd-b8ee-00112f779655}\Shell\AutoRun\Command
SafeBoot-procexp90.Sys 
E:\Desktop.ini
H:\Desktop.ini 

et la il reste la bho a virer c'est pour cela que je t'ai demander de faire le script

benurrr · Answer

salut

non non j'ai pas mal prit mais je me suis dit que tu pensai que j'avait zapper 

et comme tu voit non toujours la

benurrr · Answer

salut

ton hijackthis est propre 

tes alertes sont due au faux positive y'a aussi ta restauration système en la purge et tu creer un nouveau point de restauration

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

benurrr · Answer

j'y venai j'attendai que tu fasse toolscleaner avant qu'on s'attaque a sa

benurrr · Answer

combofix c'est manuellement avec un clic droit

purger les points de restauration :
 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche Désactiver la restauration système 
6.Valide par Ok 
7.Redémarre 
8.Reproduis les manipulations 1 à 3 
9.Décoche Désactiver la restauration système 
10.Valide par Ok

benurrr · Answer

Ok 

tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
 Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre). 

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage". 

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

----------------------------
Créer un point de restauration

- Aller dans le Menu Démarrer puis dans Programmes, 
- Ensuite dans Accessoires et enfin dans Outils système, 
- Choisir Restauration du système, 
- Sélectionner Créer un point de restauration, 
- Cliquer sur Suivant, 
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur, 
- Cliquer sur Créer et le point de restauration se créé automatiquement.

benurrr · Answer

salut

tu peut faire un scan avec ton antivirus pour voir s'il te le détecte toujours

benurrr · Answer

salut;oui tu peut effacer

sa c'est ta restauration system

Fichier : C:\System Volume Information\_restore{D71B89F8-3849-40B1-81D4-EC0BCE587118}\RP406\A0074925.exe
Virus : Trojan.Generic.1783429 (Moteur A) il suffit juste de purger ta restauration

et sa c'est un lecteur non ?  

Objet : FILE1953.CHK
Chemin: E:\FOUND.001
État : Fichier envoyé en quarantaine
Virus : Gen:Trojan.Heur.80CD32B3B3 (Moteur A)

Virus : Gen:Trojan.Heur.80CD32B3B3 (Moteur A)

31 réponses

Votre réponse

Discussions similaires

Newsletters