Eradication virus

Résolu
darchov Messages postés 44 Statut Membre -  
darchov Messages postés 44 Statut Membre -
Bonjour,
Suite a un scan de mon ordinateur Kaspersky m'a découvert deux trojans, j'ai suivi la procédure: corriger puis tout neutraliser et je croyais en être débarrassés mais lorsque j'ai vu le rapport c'était notifie:" détectés mais non reparés "
que dois je faire pour en être définitivement débarrassée ?
merci a vous
ps : j'ai fais la meme chose deux fois de suite et même résultat
Configuration: Windows XP
Firefox 3.5.1

37 réponses

  • 1
  • 2
Résumé de la discussion

Deux trojans détectés par Kaspersky donnent l’indication 'détectés mais non réparés', et la question porte sur une méthode fiable pour s’en débarrasser définitivement après une tentative de correction répétée.
Plusieurs réponses recommandent d'utiliser des outils anti-malware complémentaires et non des antivirus seuls, comme Malwarebytes ou Emsisoft, puis d'exécuter l’analyse en mode sans échec et d’obtenir un rapport détaillé.
En pratique, l’option fréquemment citée est d’installer EMSIsoft, redémarrer en mode sans échec et lancer une analyse complète, puis partager le rapport et confirmer la suppression des éléments résiduels.
Un exemple de résultat partagé montre l’élimination de clés et de fichiers et la suppression d’éléments de démarrage, sans reconstitution évidente, indiquant une suppression en profondeur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    olivier !!!

    on ne fait pas utiliser des outils sans rapport detaillé du pc montrant une infection

    de plus , le nom des trojans n'est meme pas précité !!!
    1
  2. gen-hackman
     
    salut :

    Télécharge OTL de OLDTimer

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant scan all users

    règle-le sur "60 Days"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
    0
  3. olivier114 Messages postés 1674 Statut Membre 104
     
    bonjour,
    Très bien maintenant télécharge ceci:
    https://www.emsisoft.com/fr/
    une fois installer redemarre ton pc en mode sans echec et lance une analyse complete.
    enregistre le rapport et envoie le moi stp.
    0
  4. darchov Messages postés 44 Statut Membre 1
     
    je vais faire ce que tu me dis gen-hackman juste une petite précision si ça peut éviter de sortir l'artillerie lourde les deux trojans sont détectes dans le fichier Temp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    il n'y a que le rapport qui pourra decider de quel outil on utilise :)
    0
  7. darchov Messages postés 44 Statut Membre 1
     
    je fais ça de suite... et merci a toi
    0
  8. darchov Messages postés 44 Statut Membre 1
     
    j'ai un ptit soucis je trouve pas le repertoire du fichier OTL.txt .J'ai un fichier txt sur mon bureau ms il s'appelle Extras.txt que dois je faire ?
    0
  9. gen-hackman
     
    tu n as pas OTL.txt sur ton bureau ?
    0
  10. darchov Messages postés 44 Statut Membre 1
     
    http://www.cijoint.fr/cjlink.php?file=cj200907/cijf9IExCU.txt
    http://www.cijoint.fr/cjlink.php?file=cj200907/cijKrLqYqV.txt

    voici les deux liens le 1erpour otl le deuxieme pour extras, j'ai trouve l'autre fichier txt
    0
  11. darchov Messages postés 44 Statut Membre 1
     
    ça a marché ?
    0
  12. gen-hackman
     
    Double clic sur OTL.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans la zone sous Customs Scans/Fixes

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    TeaTimer.exe

    :services
    npggsvc

    :OTL
    O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    O18 - Protocol\Handler\ipp - No CLSID value found
    O18 - Protocol\Handler\msdaipp - No CLSID value found
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"=-
    "QuickTime Task"=-
    "nwiz"=-
    "nForce Tray Options"=-
    "NeroFilterCheck"=-
    "Bar"=-
    "Adobe Reader Speed Launcher"=-

    :files
    C:\WINDOWS\System32\%LocalXml%
    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    C:\WINDOWS\AutoRun.INI

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur RunFix pour lancer la suppression.

    Poste le rapport.

    ==========
    0
  13. darchov Messages postés 44 Statut Membre 1
     
    j'ai fais ce que tu m'as dit le seul probleme c'est qu'il n'a pas fait de rapport car l'ordinateur a redemarré une fois l'operation terminée
    0
  14. darchov Messages postés 44 Statut Membre 1
     
    j'ai trouvé voici le rapport :
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named TeaTimer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Service\Driver npggsvc not found.
    Service\Driver npggsvc not found.
    ========== OTL ==========
    File Animation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab not found.
    Starting removal of ActiveX control DirectAnimation Java Classes
    Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
    File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
    Starting removal of ActiveX control Microsoft XML Parser for Java
    Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
    File Protocol\Handler\ipp - No CLSID value found not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
    File Protocol\Handler\msdaipp - No CLSID value found not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\nForce Tray Options deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Bar deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
    ========== FILES ==========
    C:\WINDOWS\System32\%LocalXml% moved successfully.
    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job moved successfully.
    C:\WINDOWS\AutoRun.INI moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 13425511 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: MEYNET MATTHIEU
    ->Temp folder emptied: 823738094 bytes
    File delete failed. C:\Documents and Settings\MEYNET MATTHIEU\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 79026183 bytes
    ->Java cache emptied: 13452684 bytes
    ->FireFox cache emptied: 28679254 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1158771 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 48576117 bytes
    RecycleBin emptied: 19144971 bytes

    Total Files Cleaned = 979,71 mb

    OTL by OldTimer - Version 3.0.10.3 log created on 07272009_141533

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  15. gen-hackman
     
    ok on peaufine ensuite on fera le menage d'été :)

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :

    Malwarebytes

    ou :

    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  16. darchov Messages postés 44 Statut Membre 1
     
    je desactives Kaspersky ?
    0
  17. gen-hackman
     
    si tu veux quoique pas primordial pour l utilisation de MALWAREbytes
    0
  18. darchov Messages postés 44 Statut Membre 1
     
    voici le rapport de l'analyse:
    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2511
    Windows 5.1.2600 Service Pack 3

    27/07/2009 15:37:14
    mbam-log-2009-07-27 (15-37-14).txt

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 185490
    Temps écoulé: 52 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    autre chose que j'ai oublie de preciser a chaque demarrage de windows on me demande si j'autorise l'execution d'un certain SETUP.exe
    0
  19. darchov Messages postés 44 Statut Membre 1
     
    voila le lien pour OTL.txt :

    http://www.cijoint.fr/cjlink.php?file=cj200907/cij8r7pJfe.txt
    0
  20. gen-hackman
     
    1964 est un prog à toi ?

    poste le contenu de : C:\Autosetup.log

    merci
    0
  • 1
  • 2