Un virus resistant

Question

Bonjour, 
Voila tout est dans le titre j'ai un virus résistant le mois dernier j'avais formater mon pc a cause de lui alors avant que je le formate (se qui est normale) j'ai pris tout le Mes document et je les ai graver dans 4 Cd et après formatage j'ai installer toute les utilitaire du pc (flash,adobe,mozilla...etc) après que j'ai tout mis en ordre j'ai pris mes cd pour savoir les dossier que je dois copier avant cela j'ai analyse chaque cd par mon antivirus norton32 apres j'ai copier juste mes image enfin bref tout se qui etait en JPG et apres j'ai fait une gaffe je voulais voir quelque chose dans les Cd et la j'ai cliquer accidentellement sur le dossier de partage msn de la le virus et revenu mais juste une partis du virus pas completement apres j'ai desinfecter tout est rentre en ordre jusque a ou j'ai fait ctrl+alt+supp la le gestionnaire etais desactiver et aussi  l'anti-virus.

Voila c'est tout merci de m'aidez car vraiment se virus commence a me taper sur les nerf et aussi merci de me donner les meilleur anti-virus
Configuration: Windows XP / Firefox 3.6.3

jlpjlp · Answer

slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

archet9 · Answer

Bouhhhh ... Salut Jlpjlp

Edit et scuses...

Darkous · Answer

les 2 lien marche pas :S

Darkous · Answer

UP

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Darkous · Answer

Re le log et trop long pour etre poster ta pas une solution ?

archet9 · Answer

héberge le sur http://www.cijoint.fr/
et colle le lien généré.

Darkous · Answer

Voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201006/cijeGW6KSx.txt

archet9 · Answer

Je regarde et te prépare une réponse...

Darkous · Answer

up

archet9 · Answer

Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 

  
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 


 
Drivers to delete: 
ttdrinde
Files to delete: 
:\windows\system32\axpljqf.dll
Registry keys to delete: 
HKEY_LOCAL_MACHINE\System\ControlSet002\Services	tdrinde



. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute

. Le pc va redémarrer

. Colle le rapport qui aparaitra.


a+

Darkous · Answer

Re il s'est passe une erreur quand j'ai fait la procedure quand j'ai copier et coller le texte dans le cadre j'ai fait executer et la il m'as sorti un message d'erreur comme quoi "vous n'avez pas le droit de changer le registre de l'administarteur "

Darkous · Answer

UP

Darkous · Answer

UPP

Darkous · Answer

upp

Y007 · Answer

Tape sality killer (kaspersky lab) télecharge lance laisse agir et ....ADMIRE LA PROPRETE !

archet9 · Answer

C'est bien les "UP", mais encore faut-il que je les vois...   

Ps: Comme tous les helpers de ce forum, nous sommes bénévoles...et à aucun titre ne sommes ds l'obligation....   

==> Si je te réponds, c'est que je le veux bien....et que je suis dispo !   

-Relance Combofix et colle le rapport stp   






........

Darkous · Answer

Ok dsl c'etais pas mon attention c'est que je veux rapidement terminer pour installer un anti-virus une bonne pour toute

Darkous · Answer

Enfaite j'ai trouver quel genre de virus c'est un virus administrateur il prend les commande de tout l'ordi c'est pourquoi je pouvais pas changer de registre

archet9 · Answer

Comme dit plus haut :
https://forums.commentcamarche.net/forum/affich-18110858-un-virus-resistant#17

==> La dernière phrase....

Darkous · Answer

Ok je refait la procedure

Darkous · Answer

Voila le rapport 

http://www.cijoint.fr/cjlink.php?file=cj201006/cijIjhCXHn.txt

archet9 · Answer

Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel
 
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

Y007 · Answer

je connais son problèmes moi il a un sality AM.
J'avais le meme .
Desactives gestionnaires de tache ,regedit.pare-feu et antivirus.

Darkous · Answer

Oui c'est ca tu connais pas comment ta fait pour l'enlever ?

Dsl archet9 de ne pas t'avoir répondue car j'avais un problème de connexion >.< bref je vais faire aujourd'hui l'analyse et poste le la rapport

Darkous · Answer

Voila le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4207

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

17/06/2010 10:30:01
mbam-log-2010-06-17 (10-30-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 240434
Temps écoulé: 2 heure(s), 34 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 52

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\SnadBoy's Revelation v2\Revelation.exe (HackTool.Snadboy) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\cleanup.exe.vir (Trojan.Zapchast) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\D\cconter.exe.vir (Spyware.OnLineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0017871.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0017878.exe (Trojan.Zapchast) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0018388.exe (HackTool.Snadboy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0018668.exe (HackTool.Snadboy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0019949.exe (HackTool.Snadboy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0020223.exe (HackTool.Snadboy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0020531.exe (HackTool.Snadboy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0021798.exe (HackTool.Snadboy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP14\A0030156.exe (HackTool.Snadboy) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2tgfsddaew4refdsd.ime (Spyware.OnlineGames.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AB59D1\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AB59D1\eAPI.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AB59D1\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AB59D1\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AB59D1\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4368FC50-A09A-4544-855C-77E0A21CE00A}\RP26\A0011223.exe (Spyware.OnLineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0017693.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0017727.exe (Spyware.OnLineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0017856.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0017924.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0017948.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0018193.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0018221.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0018464.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0018485.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0018758.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0019759.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0019770.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0018770.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0020045.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP12\A0020033.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0020339.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0020357.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0021606.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0022875.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0023872.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0024871.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0025871.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0021620.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0027871.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0028921.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP13\A0029921.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP14\A0029975.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP14\A0030257.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP14\A0030272.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP14\A0030436.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{4E6623BF-B8B1-4389-921E-BAB56C858225}\RP14\A0030448.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Game\Devil May Cry3\asx-p6-dmc3se.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Game\Resident Evil 4\htm\asx-re4.exe (Malware.Packer) -> Quarantined and deleted successfully.

Darkous · Answer

Voila j'ai trouver mon probleme c'est eux :

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. 

Maintenant même si il est ecrit qu'il sont etais supprimer bah je vien de teste le virus et encore la >.<

Darkous · Answer

UP !!!!!

Darkous · Answer

UP

jlpjlp · Answer

pour avancer colle les rapport RSIT comme demandé dans le premier message
et explique tes soucis actuels

bonne suite

Darkous · Answer

Je peux pas poster le rapport il est trop long

jlpjlp · Answer

en deux ou trois parties

Darkous · Answer

Voila le fichier info.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijRvKb8qS.txt

et le fichier log.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijVe8AmYo.txt

jlpjlp · Answer

analyse ces deux ficehirs sur virus total et colle nous les rapports

https://www.virustotal.com/gui/

C:\WINDOWS\Cfg1400U.exe

C:\WINDOWS\system32\28E989\5F94BA.EXE

Darkous · Answer

le site marche pas

jlpjlp · Answer

alors ici

https://virusscan.jotti.org/fr

ou

http://scanner.virus.org/

Darkous · Answer

De meme les 2 site marche pas :(

jlpjlp · Answer

alors colle le rapport d'un antivirus en ligne comme bitdefender ou panda ou kaspersky

Darkous · Answer

Re dsl de ne pas t'avoir repondu aussi longtemps bref, depuis aucun scan online marche et la je commence a desesepere car se virus me cause beaucoup de probleme je ne peux pas faire le mode sans echec le gestion de tache desactiver pare-feu desactiver impossible d'installer un virus bref il commence a m'enerver voila j'espere que tu me trouvera une solution :(

Darkous · Answer

Je sais pas comment te le dire mais il s'est passe un miracle :D voila j'ai re-telecharger l'antivirus antivir puis j'ai executer antivir la 1ere fois sa n'a pas marche a cause du virus car il couper toujour l'execution du logiciel et j'ai esseye la 2eme fois et la miracle sa marche l'execution et passe sans probleme et super vite apres j'ai installer l'anti-virus apres l'installation j'ai directement fait un scan complet et j'ai trouver beaucoup de virus bref voila le rapport  

http://www.cijoint.fr/cjlink.php?file=cj201007/cijlXhB09y.txt

Darkous · Answer

C'est bon j'ai trouver le virus qui me fesait cette anarchy c'est le virus W32/sality.Y je vien de voir la quaraitaine et fait des recherche et j'ai trouver que c'est lui qui desactive gestion de tache,pare-feu,mode sans echec,anti-virus et tout et j'ai lu que c'est un virus qui est difficile a supprimer :( vue les rapport il a infecter beaucoup de logiciel il a fait beaucoup de degat

jlpjlp · Answer

colle le rapport avec malwarebyte antimalware (analyse complete après l'avoir mis à jour puis A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ > À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet. Étape 1: Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter] Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky) < https://www.hiboox.com > Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). < https://www.hiboox.com > 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe. < https://www.hiboox.com > Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: *- Désactive la restauration système : "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK Pour la suite, tu n'auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier . *- Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky 2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran. 3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c'est-à-dire: - Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files"). 6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l'outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement - donne-lui un nom, par ex KAS -). (eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum). Ferme le programme. Redémarre ton PC en mode Normal. Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l'onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. ________________________ ensuite remets un rapport antivir

Darkous · Answer

merci de ta reponse mais avant que j'entame cette procedure j'ai un probleme c'est que je peux pas etre en mode sans echec a chaque fois que je le fais sa redemarre :s

jlpjlp · Answer

ok alors
passe malwarebyte en mode normal suivi de


DR web cureit
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

et colle les rapport ainsi qu'un rapport antivir pour finir

Darkous · Answer

Comment en mode normal ?

jlpjlp · Answer

le mode habituel comme quand tu allume le pc en général ! avec le bureau windows ....


a plus

Darkous · Answer

Re voila j'ai suivie se que tu m'as dit de faire mais je recontre un probleme voila quand malwarbyte veut analyse les fichier infecte antivir interrompe l'analyse comme quoi il bloque l'accés au fichier infecter donc impossible de continuer l'analyse deuxiemement j'ai fait aussi Dr web cureit c'est la meme chose antivire bloque toujour l'acces aux fichier infecter voila le rapport de antivir que j'ai fait y a quelque jour   

http://www.cijoint.fr/cjlink.php?file=cj201007/cijgTqI8bo.txt   

Et aussi, j'ai une question c'est a propos des logiciel et explorateur que j'utilise voila j'ai lu dans le rapport que mozilla,msn,adob,..etc sont infecte par le virus ou porte le code de virus et il sont etais mis en quaraitaine voila je voulais savoir si il est possible de desinfecter/vaccine les logiciel qui porte le code du virus car vraiment la flemme de tout remettre a zero :( bref,voila merci 'encore de m'aidez

jlpjlp · Answer

désactive antivir le temps des autres analyses

Darkous · Answer

Re voila j'ai fait se que tu m'as dit de faire

Rapport malwarebyte :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijiqLl5K2.txt 

Rapport dr web :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijA31DZk7.txt 

Enfaite il me reste des fichier infecter qui sont mis en quartaine par antivir j'en fais quoi je fais une analyse et poster le rapport pour voir se qui est infecter ou supprime se qui est dans le quartaine ?

jlpjlp · Answer

télécharge findykill et colle un rapport de recherche on va vérifier pour le mode sans echec
et si tu as remets un rapport d'antivir pour voir ce qu'il reste

et explique tes soucis actuels

Darkous · Answer

Re voila le rapport de findy kill


############################## | FindyKill V5.045 |

# User : Administrateur (Administrateurs) # UNICORNI-74C85D
# Update on 23/06/2010 by El Desaparecido
# Start at: 17:23:51 | 11/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (19,13 Go free) # NTFS
# D:\ # Disque fixe local # 58,59 Go (4,33 Go free) # NTFS
# E:\ # Disque fixe local # 51,39 Go (3,45 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

################## | Eléments infectieux |

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B21M67A1\b642dc4752c6d1a1e9bd8852f9ed09fd7529891a-500838-1760-1400-jpg_l[1].jpg  

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !  
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.045 ! |

jlpjlp · Answer

ok lance l'option de nettoyage de findykill ce qui va réparer le mode sans échec et colle le rapport suivi d'un rapport antivir

jlpjlp · Answer

ok lance l'option de nettoyage de findykill ce qui va réparer le mode sans échec 
__________________
puis vire ce qui est en quarantaine dans antivir, mpalwarebyte, dr web
__________________
puis

Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
    * Cliquez sur Recherche et laissez-la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé. 

___________________
 puis colle un rapport antivir

Darkous · Answer

Re voila le rapport de Findykill


############################## | FindyKill V5.045 |

# User : Administrateur (Administrateurs) # UNICORNI-74C85D
# Update on 23/06/2010 by El Desaparecido
# Start at: 18:14:10 | 11/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#               Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (19,11 Go free) # NTFS
# D:\ # Disque fixe local # 58,59 Go (4,33 Go free) # NTFS
# E:\ # Disque fixe local # 51,39 Go (3,45 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

################## | Eléments infectieux |

Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf 
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B21M67A1\b642dc4752c6d1a1e9bd8852f9ed09fd7529891a-500838-1760-1400-jpg_l[1].jpg 

################## | MD5 ... |


################## | CRC32 ... |


################## | Registre | 


################## | Etat |

# Mode sans echec restauré ! 

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_UNICORNI-74C85D.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.045 ! |

J'ai supprimer les fichier en quartaine de malwarbyte mais je sais pas comment faire pour antivir et dr web

Darkous · Answer

re voila je vien de tester si le mode sans echec marche helas no il marche toujours pas il me fait la meme je fais le mode sans echec j'attend quelque seconde et la il redemarre

jlpjlp · Answer

répare windows comme ceci:
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

tu peux faire le reste? 
tools cleaner
puis remets un rapport antivir

Darkous · Answer

re voila le rapport de toolcleaner

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\avenger.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Administrateur\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\avenger.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Pour antivir et dr web je fais quoi pour supprime les fichier qui sont dans la quartaine

jlpjlp · Answer

ok
pour antivir il faut aller dans ADMINISTRATION puis QUARANTAINE

manuel:
https://www.malekal.com/avira-free-security-antivirus-gratuit/

pour DR Web manuel:
https://www.malekal.com/tutorial-et-guidedr-web-cureit/

Un virus resistant

58 réponses

Discussions similaires

Newsletters