Virus : infecté par un spyware - Page 2

Précédent
  • 1
  • 2
  1. petitefleur
     
    STATUS: FINISHEDComplete scanning result of "__1109", received in VirusTotal at 05.20.2006, 23:16:23 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.1.27 05.20.2006 TR/Dldr.Puri.AP.1.A
    Avast 4.6.695.0 05.19.2006 no virus found
    AVG 386 05.19.2006 no virus found
    BitDefender 7.2 05.20.2006 no virus found
    CAT-QuickHeal 8.00 05.20.2006 no virus found
    ClamAV devel-20060426 05.20.2006 no virus found
    DrWeb 4.33 05.20.2006 no virus found
    eTrust-InoculateIT 23.72.13 05.20.2006 Win32/Clspring.7ta!Trojan
    eTrust-Vet 12.4.2219 05.20.2006 Win32/Clspring.EG
    Ewido 3.5 05.20.2006 no virus found
    Fortinet 2.77.0.0 05.20.2006 no virus found
    F-Prot 3.16c 05.20.2006 no virus found
    Ikarus 0.2.65.0 05.19.2006 no virus found
    Kaspersky 4.0.2.24 05.20.2006 no virus found
    McAfee 4766 05.19.2006 potentially unwanted program Adware-ValueAd
    Microsoft 1.1440 05.20.2006 no virus found
    NOD32v2 1.1550 05.20.2006 a variant of Win32/Adware.MediaTickets
    Norman 5.90.17 05.19.2006 no virus found
    Panda 9.0.0.4 05.20.2006 Suspicious file
    Sophos 4.05.0 05.20.2006 no virus found
    Symantec 8.0 05.20.2006 no virus found
    TheHacker 5.9.8.145 05.19.2006 no virus found
    UNA 1.83 05.18.2006 no virus found
    VBA32 3.11.0 05.20.2006 no virus found

    Aditional Information
    File size: 409600 bytes
    0
  2. petitefleur
     
    g pas trouvé les autres fichiers..... (desolé)
    0
  3. Regis59
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    https://www.safer-networking.org/

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.

    4/ Ccleaner :

    https://www.pcastuces.com/logitheque/ccleaner.htm
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R3 - URLSearchHook: (no name) - {4C9412FE-816C-A9C1-6451-F06A16DCD097} - C:\WINDOWS\System32\fap.dll

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    O4 - HKLM\..\Run: [w13f952b.dll] RUNDLL32.EXE w13f952b.dll,I2 000e5609013f952b

    O4 - HKLM\..\Run: [e9caf3de.exe] C:\WINDOWS\System32\e9caf3de.exe

    O4 - HKCU\..\Run: [Cccs] "C:\DOCUME~1\PETITE~1\APPLIC~1\STEM32~1\msconfig.exe" -vt yax

    O4 - HKCU\..\Run: [Zlox] C:\Program Files\?ystem32\n?lookup.exe

    O4 - HKCU\..\Run: [e9caf3de.exe] C:\Documents and Settings\petite fleur\Local Settings\Application Data\e9caf3de.exe

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ

    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

    O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab

    O20 - Winlogon Notify: iexplore - mfm3f.dll (file missing)

    O20 - Winlogon Notify: nCN - C:\WINDOWS\system32\n0r2la9o1d.dll

    O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\l08mlal11dq.dll (file missing)

    O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\l08mlal11dq.dll (file missing)

    O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)

    O23 - Service: hpdj7700 - Unknown owner - C:\DOCUME~1\PETITE~1\LOCALS~1\Temp\hpdj7700.exe (file missing)

    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGV0aXRlIGZsZXVy\command.exe (file missing)

    O23 - Service: Mouse Button Monitor (mousebm) - Unknown owner - C:\WINDOWS\System32\mousebm.exe (file missing)

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\WINDOWS\System32\e9caf3de.exe
    C:\DOCUME~1\PETITE~1\APPLIC~1\STEM32~1\msconfig.exe
    C:\Program Files\?ystem32\n?lookup.exe
    C:\Documents and Settings\petite fleur\Local Settings\Application Data\e9caf3de.exe
    C:\DOCUME~1\PETITE~1\LOCALS~1\Temp\hpdj7700.exe C:\WINDOWS\cGV0aXRlIGZsZXVy
    C:\WINDOWS\System32\mousebm.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: hpdj7700 - Unknown owner - C:\DOCUME~1\PETITE~1\LOCALS~1\Temp\hpdj7700.exe (file missing)

    Règle-le sur "Arrêté" et "Désactivé".

    De meme avec ceci:
    Command Service
    Mouse Button Monitor
    ----------------------------------------------------------------------------
    ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
    ----------------------------------------------------------------------------
    ¤ Lance et execute LM2FIX option 2
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
  4. petitefleur
     
    Bon...je vois que g encore vachement de boulot, je m'y met dès que g un peu de temps devant moi et je transmet tout les rapports.encore merci a regis, baltrap et anrajuez.
    esperant en venir enfin a bout !!!
    et a bierntot pour de nouvelles aventures !!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59
     
    coucou petite fleur,

    desole mais j ai mis tout ce qui avait , normalement c est ta derniere grosse manipulation ;-)

    Ne t inquietes pas, cela ne te prendras pas beaucoup de temps. Moi que je connais bien, ca se fait en 1h donc tu rajoutes un peu plus pour toi et tout devrait rouler !

    Si tu as besoin, n hesites pas

    a+
    0
Précédent
  • 1
  • 2