Virus trojan

taymiyah Messages postés 12 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je viens d'avoir internet après plusieurs mois de coupure.j'ai installé avast en attendant de renouveler kapersky. après un scan du système et un scan du démarrage, j'ai 5 fichiers qui sont touchés par des virus: win32 adware gen et win32 trojan gen.
voici les fichiers touchés:
-C:\windows\temp
-C:\system volume information\restore
-C:\nouveau dossier sortie le 19.10.05\crack
-C:\nouveau dossier
-C:\documents and settings\network service
actuellement ils sont en quarantaine.
pourriez vous m'indiquer svp quels sont les fichiers que je peux supprimer.
et comment faire pour les autres?
en installant kapersky, va-t-il me les supprimer?
je vous remercie

14 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
    Poste le rapport de nettoyage ici.

    ~~

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan, supprime tout et poste le rapport ici.

    puis :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    0
  2. taymiyah Messages postés 12 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 29/01/11 à 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    Malekal_morte-
    6499Messages postés 17 mai 2006Date d'inscription 31 janvier 2011Dernière intervention 31 jan 2011 à 10:32
    Salut,

    Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
    Poste le rapport de nettoyage

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:26:40 le 31/01/2011, Mode normal

    Microsoft Windows XP Edition familiale Service Pack 3 (X86)
    selmen@KHELIFI ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 31/01/2011 (2138 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 31/01/2011 (1934 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 31/01/2011 (485 Octet(s))

    Fin à: 15:28:17, 31/01/2011

    ============== E.O.F ==============
    0
  3. taymiyah Messages postés 12 Statut Membre
     
    je n'arrive pas à installer malewarebyte, mon ordinateur me dit que ce n'est pas un application de win 32. il me bloque l'exécution
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    hum....
    c'est pas bon signe ça :)

    Passe à OTL.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. taymiyah Messages postés 12 Statut Membre
     
    j'ai effectué otl.j'ai les 2 rapports.mais lorsque je veux rentrer sur le site cijoint.fr.le site online.net m'indique qu'il y a une erreur interne erreur 500.auriez vous un autre lien.je vous remercie
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      bonjour

      en cas de blocage sur ci joint. fr tenter ici https://www.cjoint.com/
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Si cijoint merdouille....
      Copie/colle les rapports sur ce site : https://pastebin.com/
      puis submit en bas
      et tu donnes les liens.
      0
  7. taymiyah Messages postés 12 Statut Membre
     
    j'ai réussi en passant par pastebin.com.
    Le lien est AGCH4N8K
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      marche pas : http://pastebin.com/AGCH4N8K :)
      0
  8. taymiyah Messages postés 12 Statut Membre
     
    nouveau lien pastebin:
    ZTYN59M4
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    tjrs pas bon :/
    envoie le là : http://pjjoint.malekal.com/
    donne les liens :)
    0
  10. taymiyah Messages postés 12 Statut Membre
     
    premier lien pjjoint.malekal.com/files.php?id=a29b552ae3814.
    deuxième lien pjjoint.malekal.com/files.php?id=943c6e3bda813
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    A priori rien d'anormal sur tes rapports.

    SI ton antivirus détecte encore des choses.
    Donne les chemins des fichiers malicieux détectés
    0
  12. taymiyah Messages postés 12 Statut Membre
     
    j'ai effectué un scan. mon antivirus n'a rien détecté.
    mais qu'est ce que je fais des fichiers qui sont en quarantaine?
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bha tu peux les supprimer si tu le souhaites.

    En tout cas, le PC semble pas infecté.
    0
  14. taymiyah Messages postés 12 Statut Membre
     
    merci pour votre aide:)
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    pas de prb :)
    0