virus trojan-psw.win32.katesc que faire??????

Question

Bonjour,
j'ai actuellement un virus trojan-psw.win32.katesc qui me fait péter les boulons. mon ordi rame . environ 9 minutes pour ouvrir une page internet. et plante d 'un coup. je ne peux plus accéder à YOUTUBE.
mon antivirus orange ne me sert a rien ca ril n'arrive pas a le supprimer. il y a un mois de cela j 'ai télécharger kapersky sur télécharger.com . il y a eu erreur fatale, l installation ne s 'est pas terminé. heureusement j 'ai pu redémarrer mon pc en mode échec.
quelqu'un 'un voudrait il m 'aider à virer ce virus, nettoyer mon pc des infections éventuelles et m 'aider à trouver un bon anti virus.
merci

commentaire_utile · Accepted Answer

Encore un exemple parfait qui montre que Windows n'est pas fait pour les débutants...

Lyonnais92 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

vanessa · Answer

voici ce qui s'est ouvert sur mon bloc note

Rapport GenProc 2.570 [1] 
@ 24/05/2009 à  1:35:10 
@ Windows XP Service Pack 3
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** vanessa *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.570 24/05/2009 à  1:25:47 
MSNFix:le 24/05/2009 à  1:27:48 "C:\Install_Messenger.exe"

Lyonnais92 · Answer

Re,

être patient (ça dure un peu plus longtemps).

Autorise l'exécution (si ton parefeu te le demande).

Lyonnais92 · Answer

Re,

continue comme ceci (je verrai au jour) :

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** vanessa *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt  (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
 

Pour me le transmettre, clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\RSIT\log.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. 


Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le rapport de RSIT (sous la forme demandée si possible)
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

vanessa · Answer

merci lionnais92. mais je préfere revoir ça des demain car j 'ai les nerfs a bout. afin de faire les manipulations j 'ai imprimé tes indications. voila mon imprimante qui se deconnecte se reconnecte rame...  voici ma mémoire virtuelle qui est insuffisante et enfin quand elle veut bien m 'imprime les instructions les liens internet n'apparaissent pas. (grrrrrrrrr peux plus peux plus )
demain aux alentours de 14h tu seras la

Lyonnais92 · Answer

Bonjour,

moi aussi j'étais allé me coucher.

Je serai là dans la journée (pas à 100% mis régulièrement).

On pourra avancer.

vanessa · Answer

je suis revenu lionnais92 tu es la ?

Lyonnais92 · Answer

Bonjour,

oui, mais ne t'occupes pas de moi, fais ce que je demande et poste les rapports. Je te répondrai.

vanessa · Answer

pour info j 'ai aussi le nom du fichierinfecté c:\windows\ypdgorb.tcx.
je me lance ...

vanessa · Answer

sous le mode sans echec le fichier msnfixbat ne se llance pas

vanessa · Answer

quelqu'un peut il venir a mon secours

Lyonnais92 · Answer

Re,

essaye en mode normal.

vanessa · Answer

cela fait une bonne quarantaine de minute que la fenetre msn fix resultat bleue est ouverture "nettoyage en cours 3/3. lors de l 'étape 1/3 le systeme ne retrouvait le fichier msnfix.txt je crois et est passé directement en 3/3. et depuis rien. suis je trop impatiente et dois je encore attendre ou tenter autre chose , merci

vanessa · Answer

help me

Lyonnais92 · Answer

Re,

arrête MSNFix et fais l'étape RSIT.

vanessa · Answer

RE 
ben... en faite j 'ai relancer msnfix l 'infection etait absente. j 'ai demandé de quitter et faire un rapport. puis une fenetre rouge s 'overte " des fichiers n 'ont pas pu etre néttoyé il me faut redémarrer l ordi

Lyonnais92 · Answer

Re,

redémarre et fait l'analyse avec RSIT.

vanessa · Answer

ok

vanessa · Answer

enfin 
voici le rapport RSIT
 http://www.cijoint.fr/cjlink.php?file=cj200905/cijN8wMfzv.txt

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSDCKK7p.txt

Lyonnais92 · Answer

Re,

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

vanessa · Answer

je suis desole de revenir si tard mais c 'est tout le temps qu'il a fallu a mon orid pour bien vouloir redémarrer.
seule l'application de l 'antivirus orange reste ouverte.tant que je n 'ai rien resolu elle reste ouverte

Lyonnais92 · Answer

Re,

tu as un rapport de MBAM ?

vanessa · Answer

desolé je me suis endormie et réveillé a 3h du mat
le virus est toujours actif et orange me le signale toujours voici le rapport mbam

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3

25/05/2009 02:40:38
mbam-log-2009-05-25 (02-40-38).txt

Type de recherche: Examen rapide
Eléments examinés: 86318
Temps écoulé: 36 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59b9f864-b288-47cf-ab04-2912d43f4651} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{59b9f864-b288-47cf-ab04-2912d43f4651} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ranolobi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ibolonar.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\honumopi.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kowajovu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rutasaka.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\muhatohu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.

Lyonnais92 · Answer

Bonjour,

remets un rapport RSIT.

vanessa · Answer

re un seul fichier texte s('est ouvert

http://www.cijoint.fr/cjlink.php?file=cj200905/cijUA1UUdt.txt

Lyonnais92 · Answer

Re,

MBAM n'a pas suffit.

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Installe la Console de récupération quand ça te sera demandé

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

Utilise aussi une procédure cijoint pour me transmettre ce rapport.

vanessa · Answer

MERCIIIIIIIIIIIIIIIIIIII LYONNAIS92 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijGBOuVaq.txt


Youtube s 'ouvre mais est toujours lent a l charger les video 

mais lorsque faire  que je saisie ou fais desmanipulations ,mon pc se charge, s 'active et le curseur se change en sablier.  Ce qui interrompe momentanément ma frappe 

et pour finir j 'ai un symbole avec 2 moniteurs et une croix rouge en bas a droite " connection au réseau local 4 un cableseau est debranché. dois en tenir compte ?

vanessa · Answer

le rapport est il ok

Pictom41 · Answer

Salut,
Je viens reprendre la relève.
Le rapport est positif m'est remet un coup d'hijackthis et je refait un coup de MBAM en me postant les rapports 
Par contre ferme touts les programmes suceptibles de ralentir ton ordinateur.
Dés que tu as posté les rapports, redémarre en mode sans échec et relance mbam.

Lyonnais92 · Answer

Re,

l'icône dans la barre des tâches n'a aucune importance car tu ne te connectes pas par fil.

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


 
RegLock:: 
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation. 

=============

Nettoyage général :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK]. 


Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

vanessa · Answer

je me suis rejouis trop tot en voici un autre qui arrive packed.win32.krap. il me faudrait aussi un antivirus féroce :[

Lyonnais92 · Answer

Re,

ne te sert de l'ordi que pour le désinfecter et le sécuriser.

Quel est l'outil qui te trouve ce malware ? dans quel fichier ?

Fais ma procédure.

vanessa · Answer

bonjour
http://www.cijoint.fr/cjlink.php?file=cj200905/cijWx3NNUz.txt

voici lerapport combofix

c 'est mon antivirus orange qui me dit detecter un virus

vanessa · Answer

voici le rapport MBAM

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3

26/05/2009 15:03:37
mbam-log-2009-05-26 (15-03-37).txt

Type de recherche: Examen rapide
Eléments examinés: 79442
Temps écoulé: 4 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

vanessa · Answer

j ai un probleme avec ccleaner apres avoir dder la sauvegarde des fichiers pour les restaurer  ulterieurement

une fenetre s ouvre et me dit 

dll partagé manquant

Le Fichier C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx est signalé comme DLL partagée et n'existe pas. Ces références sont souvent laissées après la désinstallation d'un programme. 

 Solution: Effacer la valeur du registre.

j 'en ai 347 comme ca par la suite dois le valider

vanessa · Answer

j ai un probleme avec ccleaner apres avoir dder la sauvegarde des fichiers pour les restaurer  ulterieurement

une fenetre s ouvre et me dit 

dll partagé manquant

Le Fichier C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx est signalé comme DLL partagée et n'existe pas. Ces références sont souvent laissées après la désinstallation d'un programme. 

 Solution: Effacer la valeur du registre.

j 'en ai 347 comme ca par la suite dois les valider

Lyonnais92 · Answer

Bonjour,

pour CCleaner, oui, tu dois valider.

C'est ça "nettoyer le registre". Comme tu ne l'as jamais fait, il y en a beaucoup.

D'ailleurs il faut que tu le refasses jusqu'à ce qu'il ne trouve plus d'erreur (" peut être 4 fois).


En plus, MBAM n'est pas à jour (merci Ced-King).

Tu ouvres MBAM, tu choisis l'onglet Mise à jour" et tu exécutes  la mise à jour.

Tu reviens sur l'onglet principal et tu refais un scan et postes le rapport.

vanessa · Answer

j ai pris l 'initiative de valider oui .
je suis passer a bitfender il reste un vrus
voici le rapport 
BitDefender Online Scanner - Rapport virus en temps réel
	

 
	

 

Généré à: Tue, May 26, 2009 - 16:23:59

 
	

 
	

 

Info d'analyse
	

 
	

 

Fichiers scannés
	

115996

Infectés Fichiers
	

2
	

 
	

 

 
	

 
	

 

Virus Détectés
	

 
	

 

Trojan.Generic.1660642
	

1

Trojan.Skintrim.BAY
	

1

vanessa · Answer

desole j ai pas pris le bon 



BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Tue, May 26, 2009 - 16:20:20

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:34:11

Fichiers
	

104128

Directoires
	

11852

Secteurs de boot
	

0

Archives
	

1895

Paquets programmes
	

7899
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

2

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

1
	

 
	

 

Info sur les moteurs

Définition virus
	

3112450

Version des moteurs
	

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
	

17

Archive des plugins
	

45

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

4
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Aucun

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\cok's\Bureau\black v.nr clash kéry james.exe
	

Infecté par: Trojan.Skintrim.BAY

C:\Documents and Settings\cok's\Bureau\black v.nr clash kéry james.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0054504.dll
	

Infecté par: Trojan.Generic.1660642

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0054504.dll
	

Supprimé

vanessa · Answer

desole j ai pas pris le bon 



BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Tue, May 26, 2009 - 16:20:20

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:34:11

Fichiers
	

104128

Directoires
	

11852

Secteurs de boot
	

0

Archives
	

1895

Paquets programmes
	

7899
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

2

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

1
	

 
	

 

Info sur les moteurs

Définition virus
	

3112450

Version des moteurs
	

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
	

17

Archive des plugins
	

45

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

4
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Aucun

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\cok's\Bureau\black v.nr clash kéry james.exe
	

Infecté par: Trojan.Skintrim.BAY

C:\Documents and Settings\cok's\Bureau\black v.nr clash kéry james.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0054504.dll
	

Infecté par: Trojan.Generic.1660642

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP537\A0054504.dll
	

Supprimé

Lyonnais92 · Answer

Re,

oui, il reste quelque chose.

déjà, comme dis plus haut, mets à jour MBAM et rescanne.

vanessa · Answer

re 
voici rapport de MBAM apres mise a jour ( c'est sympa vous etes vraiment patient avec les debutants)

alwarebytes' Anti-Malware 1.36
Version de la base de données: 2181
Windows 5.1.2600 Service Pack 3

26/05/2009 16:50:58
mbam-log-2009-05-26 (16-50-58).txt

Type de recherche: Examen rapide
Eléments examinés: 93380
Temps écoulé: 3 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\cok's\Bureau\black v.nr clash kéry james.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

Lyonnais92 · Answer

Re,

pour vérifier :

fais redémarrer l'ordi.

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

vanessa · Answer

la premiere fois j 'ai laissé navilog scanne une quarantaine de minute rien aucun rapport .il bug sur recherche avec catchme par gmer veuillez patienter ... le scan peut prendre une dizaine de minuts.
j 'ai redemarrer et rrelancer meme chose depuis 22 min deja

vanessa · Answer

voici le rapport. c bon si oui peut pour finir de dnner le lien d 'un bonne antivirus  que je vire orange .merci 

http://www.cijoint.fr/cjlink.php?file=cj200905/cij2L27Dga.txt

Lyonnais92 · Answer

Re,

comment va l'ordi ?

=========

on va d'abord nettoyer les outils.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Re,

1) tu surfes où ?

2) il le détecte dans quel fichier ?

3) il en fait quoi ?

Lyonnais92 · Answer

Re,

bonne nouvelle.

Fais lui supprimer.

purge la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

=====================

Fais la maneuvre avec ToolsCleaner comme dit plus haut.

Lyonnais92 · Answer

Re,

Démarrer, Exécuter, tape combofix /u dans la zone de saisie puis clique sur OK.

===============

Fin de la désinfection (il me semble).

===============

Voici quelques conseils pour mieux protéger ton ordi des malwares : 
 
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux  : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
         * Clique sur Démarrer puis Exécuter
         * Tape Inetcpl.cpl dans la zone de saisie puis OK
         * Clique sur l'onglet Sécurité
         * Clique sur "Rétablir toutes les zones au niveau par défaut"
         * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
         * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés" 

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

==========

Si tu veux remplacer ton antivirus et ton parefeu, mon conseil c'est Antivir en antivirus :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

et Online Armor en parefeu :

https://www.malekal.com/tutorial-online-armor-free/

Lyonnais92 · Answer

Re,

de rien pour l'aide.

Bon surf.

Virus trojan-psw.win32.katesc que faire??????

51 réponses

Votre réponse

Discussions similaires

Newsletters