virus trojanFermé

Question

Bonjour, 

je viens d'avoir internet après plusieurs mois de coupure.j'ai installé avast en attendant de renouveler kapersky. après un scan du système et un scan du démarrage, j'ai 5 fichiers qui sont touchés par des virus: win32 adware gen et win32 trojan gen.
voici les fichiers touchés:
-C:\windows	emp
-C:\system volume informationestore
-C:
ouveau dossier sortie le 19.10.05\crack
-C:
ouveau dossier
-C:\documents and settings
etwork service
actuellement ils sont en quarantaine.
pourriez vous m'indiquer svp quels sont les fichiers que je peux supprimer.
et comment faire pour les autres?
en installant kapersky, va-t-il me les supprimer?
je vous remercie

Malekal_morte- · Answer

Salut,

Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
Poste le rapport de nettoyage ici.


~~


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.  

puis : 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

taymiyah · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

Malekal_morte- 
6499Messages postés 17 mai 2006Date d'inscription 31 janvier 2011Dernière intervention 31 jan 2011 à 10:32 
Salut, 

Passe ça : http://www.teamxscript.org/adremoverTelechargement.html 
Poste le rapport de nettoyage 

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:26:40 le 31/01/2011, Mode normal

Microsoft Windows XP Edition familiale Service Pack 3 (X86) 
selmen@KHELIFI ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/01/2011 (2138 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 31/01/2011 (1934 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 31/01/2011 (485 Octet(s)) 

Fin à: 15:28:17, 31/01/2011 
 
============== E.O.F ==============

taymiyah · Answer

je n'arrive pas à installer malewarebyte, mon ordinateur me dit que ce n'est pas un application de win 32. il me bloque l'exécution

Malekal_morte- · Answer

hum....
c'est pas bon signe ça :)

Passe à OTL.

taymiyah · Answer

j'ai effectué otl.j'ai les 2 rapports.mais lorsque je veux rentrer sur le site cijoint.fr.le site online.net m'indique qu'il y a une erreur interne erreur 500.auriez vous un autre lien.je vous remercie

taymiyah · Answer

j'ai réussi en passant par  pastebin.com.
Le lien est AGCH4N8K

taymiyah · Answer

nouveau lien pastebin:
 ZTYN59M4

Malekal_morte- · Answer

tjrs pas bon :/
envoie le là : http://pjjoint.malekal.com/
donne les liens :)

taymiyah · Answer

premier lien pjjoint.malekal.com/files.php?id=a29b552ae3814.
deuxième lien pjjoint.malekal.com/files.php?id=943c6e3bda813

Malekal_morte- · Answer

A priori rien d'anormal sur tes rapports.

SI ton antivirus détecte encore des choses.
Donne les chemins des fichiers malicieux détectés

taymiyah · Answer

j'ai effectué un scan. mon antivirus n'a rien détecté.
mais qu'est ce que je fais des fichiers qui sont en quarantaine?

Malekal_morte- · Answer

bha tu peux les supprimer si tu le souhaites.

En tout cas, le PC semble pas infecté.

taymiyah · Answer

merci pour votre aide:)

Malekal_morte- · Answer

pas de prb :)

Virus trojan

14 réponses

Discussions similaires

Newsletters