BV.PIFvir ; SPR/pwdsteal.A Fermé

Question

Bonjour, 

j'ai réussi a chopper au moins une dizaine de virus en moins de 30 seconde sans rien faire enfin pas volontairement en tout cas ... les virus sont :

- BV.PIFvir
- SPR/pwdsteal.A

et des autres qu'avira a supprimé automatiquement mais y'en a pas mal qui sont arrivés comme sa et je me demande si mon ordi craint encore quelque chose si j'ai choisi l'option "supprimer " avec avira. les virus se trouvent dans C:$/recycle.bin alors je flippe un peu comme ils sont dans le registre je n'aime pas sa du tout

je voudrais savoir si il y a une procedure a faire pour vérifier qu'ils ne sont plus la et les supprimer définitivement pour ne plus qu'ils reviennent

merci d'avance

Configuration: Windows Vista / Firefox 3.6.6

dédétraqué · Answer

Salut lusky16


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++  :)

lusky16 · Answer

salut detraqué, merci beaucoup de ta reponse aussi rapide, je derais cette manip demain car je suis extremement fatigué je te laisse a demain

merci encore

Lusky16

lusky16 · Answer

voila comme convenue les 2 rapports de RSIT : 

info : http://www.cijoint.fr/cj201007/cijQpS2LTF.txt 

log : http://www.cijoint.fr/cj201007/cijSt9ld6l.txt


merci de ton aide

dédétraqué · Answer

Salut lusky16


Via Programmes et fonctionnalités désinstalle Java 6 Update 14, Soft2PC 1.0 et Software 1.3


Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files	rend micro\Acer.exe

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll     
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll     
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll     
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked 

- Quitte HijackThis


-----


Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe sur le bureau
(Vista/Seven -->  Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 :services 
Application Updater

:files 
C:\Program Files\Application Updater

:commands 
[emptytemp]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


@++   :)

lusky16 · Answer

voila le rapport otm :

http://www.cijoint.fr/cj201007/cijrSk0SFh.txt

dédétraqué · Answer

Salut lusky16


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

lusky16 · Answer

voila le scan RSIT comme convenue :

http://www.cijoint.fr/cj201007/cijjtkRsKe.txt

dédétraqué · Answer

Salut lusky16 


Mettre MalwareByte's Anti-Malware à jour (Impératif)

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

lusky16 · Answer

Merci, je vais faire cela tout a l'heure

bon courage


Lusky16