Virus Win32 et autres formes... Besoin d'aide
Fermé
Zobette54
-
7 mai 2011 à 21:57
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 8 mai 2011 à 14:18
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 8 mai 2011 à 14:18
A voir également:
- Virus Win32 et autres formes... Besoin d'aide
- Un agent immobilier a préparé un diaporama pour présenter une maison à vendre. appliquez la mise en forme de la première diapositive à toutes les autres. quel est le code du portail ? ✓ - Forum Powerpoint
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
15 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
7 mai 2011 à 22:00
7 mai 2011 à 22:00
Bonsoir,
Pour plus d'infos,
Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
Pour plus d'infos,
Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
Merci,
Je vais essayer ça tout de suite. Merci pour cette réponse très bien expliquée pour quelqu'un qui, comme moi, ne comprend rien à l'informatique ...
Je vais essayer ça tout de suite. Merci pour cette réponse très bien expliquée pour quelqu'un qui, comme moi, ne comprend rien à l'informatique ...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 mai 2011 à 00:15
8 mai 2011 à 00:15
Re,
je vois que tu as malwarebytes sur le PC.
L'as-tu lancé dernièrement ?
--------------------------------
Avant de s'attaquer à l'infection, Tu vas faire deux manips.
1/ Relance OTL.
* clique sur aucun
* Puis sous personnalisation , copie le texte suivant :
* Clique ensuite sur Analyse.
L'analyse va à peine prendre quelques secondes. Un rapport va s'ouvrir.
Poste le dans ta prochaine réponse
2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Clique sur parcourir et sélectionne le fichier indiqué ci-dessous en parcourant l'arborescence :
Chemin : C:\WINDOWS\system32\ctlprf.exe
# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.
Indique moi le lien de cette page.
En attente de tes rapports.
Si tu as des questions sur les manips, n'hésite pas.
A+
je vois que tu as malwarebytes sur le PC.
L'as-tu lancé dernièrement ?
--------------------------------
Avant de s'attaquer à l'infection, Tu vas faire deux manips.
1/ Relance OTL.
* clique sur aucun
* Puis sous personnalisation , copie le texte suivant :
C:\Documents and Settings\betty\Local Settings\Application Data\17D8e1tgfYeh\*.* /s
* Clique ensuite sur Analyse.
L'analyse va à peine prendre quelques secondes. Un rapport va s'ouvrir.
Poste le dans ta prochaine réponse
2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Clique sur parcourir et sélectionne le fichier indiqué ci-dessous en parcourant l'arborescence :
Chemin : C:\WINDOWS\system32\ctlprf.exe
# Tu cliques ensuite sur envoyer le fichier.
# Copie l'adresse de la page une fois les résultats affichés.
Indique moi le lien de cette page.
En attente de tes rapports.
Si tu as des questions sur les manips, n'hésite pas.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
(Merci encore!)
Pour la première étape : OTL logfile created on: 08/05/2011 11:42:48 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\betty\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1 015,00 Mb Total Physical Memory | 366,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 72,06 Gb Total Space | 52,34 Gb Free Space | 72,63% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 63,13 Gb Free Space | 87,61% Space Free | Partition Type: NTFS
Computer Name: BETTYEEEPC | User Name: betty | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< C:\Documents and Settings\betty\Local Settings\Application Data\17D8e1tgfYeh\*.* /s >[/color]
< End of report >
Pour la première étape : OTL logfile created on: 08/05/2011 11:42:48 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\betty\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1 015,00 Mb Total Physical Memory | 366,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 72,06 Gb Total Space | 52,34 Gb Free Space | 72,63% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 63,13 Gb Free Space | 87,61% Space Free | Partition Type: NTFS
Computer Name: BETTYEEEPC | User Name: betty | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< C:\Documents and Settings\betty\Local Settings\Application Data\17D8e1tgfYeh\*.* /s >[/color]
< End of report >
Pour ce qui est de la deuxième étape impossible car dans "system32" le dossier "ctlprf.exe" n'existe pas...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 mai 2011 à 12:42
8 mai 2011 à 12:42
Re,
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-155205927-480604765-44806542-1006..\Run: [Clelodaqoxoqira] File not found
[2010/02/14 04:14:38 | 000,010,488 | -HS- | C] () -- C:\Documents and Settings\betty\Local Settings\Application Data\17D8e1tgfYeh
:files
C:\WINDOWS\system32\ctlprf.exe
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\ctlprf.exe"=-
:Commands
[Emptytemp]
[Emptyflash]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Re.
- Depuis que j'ai le virus il m'est très difficile de redemarer mon PC (même quand avast veut me supprimer les virus et qu'il faut redemarer). En fait mon ordi se bloque et je suis obligé de l'éteindre toute seule...
- C'est ce qu'il s'est passé une fois que j'ai fais ce que tu m'as dis de faire.
Mais, j'ai une page bloc note qui s'est quand même affichée une fois le PC redemarré où il est ecrit :
Files\Folders moved on Reboot ...
Registry entries delected on Reboot ...
Ce doit être ce dont tu me parlais tout à l'heure.
(Entre temps, toujours des msg d'avast m'indiquant encore 4 virus (URL bloqué) )
- Depuis que j'ai le virus il m'est très difficile de redemarer mon PC (même quand avast veut me supprimer les virus et qu'il faut redemarer). En fait mon ordi se bloque et je suis obligé de l'éteindre toute seule...
- C'est ce qu'il s'est passé une fois que j'ai fais ce que tu m'as dis de faire.
Mais, j'ai une page bloc note qui s'est quand même affichée une fois le PC redemarré où il est ecrit :
Files\Folders moved on Reboot ...
Registry entries delected on Reboot ...
Ce doit être ce dont tu me parlais tout à l'heure.
(Entre temps, toujours des msg d'avast m'indiquant encore 4 virus (URL bloqué) )
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 mai 2011 à 13:29
8 mai 2011 à 13:29
re,
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 mai 2011 à 13:32
8 mai 2011 à 13:32
Zobette54,
Est-ce que ce n'est pas ce message que tu as ?
Est-ce que ce n'est pas ce message que tu as ?
AVAST "adresse URL malveillante bloquée"
Si c'est souvent ce message que je reçois. La plupart du temps me donne l'adresse URL et m'indique que le est dans mon PC comme dans mon premier message Windows\system32 ....
Veux-tu que J'attende les prochains messages et te les envoyer ?
Veux-tu que J'attende les prochains messages et te les envoyer ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 mai 2011 à 13:53
8 mai 2011 à 13:53
Oui, envoie ces informations et en particulier l'URL.
A+
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 mai 2011 à 13:45
8 mai 2011 à 13:45
zobette54,
Pas de problème.
Tu as à désactiver Avast.
Click droit sur l'icône dans la barre des taches.
Suivant ta version, choisis
# gestion des services d'avast
# ou quelque chose qui te permette de désactiver avast.
A+
Pas de problème.
Tu as à désactiver Avast.
Click droit sur l'icône dans la barre des taches.
Suivant ta version, choisis
# gestion des services d'avast
# ou quelque chose qui te permette de désactiver avast.
A+
Je n'arrive pas à lancer le logiciel que tu m'as demandé de télécharger.
- J'ai désactivée avast mais quand je clique sur le logiciel combofix, avast m'ouvre une page me demandant si je veux l'ouvrir avec aavst ou non, dans les deux cas mon ordi m'ouvre plus de 5 pages avec le nom du logiciel en me demandant la même chose.
- Ensuite il se bloque (je viens de redémarrer).
Avast vient de me donner un nouveau virus : MBR:\\.\PHYSICALDRIVE0
- J'ai désactivée avast mais quand je clique sur le logiciel combofix, avast m'ouvre une page me demandant si je veux l'ouvrir avec aavst ou non, dans les deux cas mon ordi m'ouvre plus de 5 pages avec le nom du logiciel en me demandant la même chose.
- Ensuite il se bloque (je viens de redémarrer).
Avast vient de me donner un nouveau virus : MBR:\\.\PHYSICALDRIVE0
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
8 mai 2011 à 14:18
8 mai 2011 à 14:18
OK,
on verra plus tard pour combofix.
possible que l'infection le bloque.
Le message que tu m'indiques est important.
------------------------------------------
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
on verra plus tard pour combofix.
possible que l'infection le bloque.
Le message que tu m'indiques est important.
------------------------------------------
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
