Win 32 spyware détecté
Résolu
gaumais35
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
gaumais35 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
gaumais35 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon antivirus me signale des fichiers infectés avec win32 spyware-gen ou win32 vitro ou win32 regrun-kn(trj ou malware-gen ou JS redirector-fp
que faire avec tout cela?
D'avance merci pour votre aide
config>Windows XP
Gaumais35
Mon antivirus me signale des fichiers infectés avec win32 spyware-gen ou win32 vitro ou win32 regrun-kn(trj ou malware-gen ou JS redirector-fp
que faire avec tout cela?
D'avance merci pour votre aide
config>Windows XP
Gaumais35
A voir également:
- Win 32 spyware détecté
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Clé usb non detecté - Guide
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
28 réponses
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3:
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
OTL ne répond pas après le lancement bien que lancé en mode normal avec avast
Les alertes avast ont repris :(((((((
Merci quand même, si jamais j'ai fait une mauvaise manoeuvre merci de me réexpliquer
Les alertes avast ont repris :(((((((
Merci quand même, si jamais j'ai fait une mauvaise manoeuvre merci de me réexpliquer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je l'avais copié-collé, puis j'ai copié-collé le texte pour otl donc je n'ai plus le rapport
hmhmhm
Je viens de refaire une analyse et malware me dit tout ok
hmhmhm
C'est normal en m^me temps.
Que faire ? Merci d'avance
hmhmhm
Je viens de refaire une analyse et malware me dit tout ok
hmhmhm
C'est normal en m^me temps.
Que faire ? Merci d'avance
Onglet Rapports/Logs.
Y a le rapport de scan, poste le.
~
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Fais le scan OTL avec le script personnalisé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Y a le rapport de scan, poste le.
~
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Fais le scan OTL avec le script personnalisé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1er rapport
OTL logfile created on: 29/02/2012 12:15:37 - Run 1
OTL by OldTimer - Version 3.2.33.2 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
959,36 Mb Total Physical Memory | 727,94 Mb Available Physical Memory | 75,88% Memory free
2,26 Gb Paging File | 2,17 Gb Available in Paging File | 96,06% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 29,29 Gb Total Space | 9,56 Gb Free Space | 32,63% Space Free | Partition Type: NTFS
Drive D: | 123,36 Gb Total Space | 65,50 Gb Free Space | 53,10% Space Free | Partition Type: NTFS
Drive I: | 465,76 Gb Total Space | 334,33 Gb Free Space | 71,78% Space Free | Partition Type: NTFS
Computer Name: I-ML | User Name: Administrateur | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2012/02/29 12:07:05 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Auto | Stopped] -- -- (IObitBarService)
SRV - [2012/02/23 17:23:21 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011/12/29 22:29:04 | 000,497,496 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)
SRV - [2011/10/09 15:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [
OTL logfile created on: 29/02/2012 12:15:37 - Run 1
OTL by OldTimer - Version 3.2.33.2 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
959,36 Mb Total Physical Memory | 727,94 Mb Available Physical Memory | 75,88% Memory free
2,26 Gb Paging File | 2,17 Gb Available in Paging File | 96,06% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 29,29 Gb Total Space | 9,56 Gb Free Space | 32,63% Space Free | Partition Type: NTFS
Drive D: | 123,36 Gb Total Space | 65,50 Gb Free Space | 53,10% Space Free | Partition Type: NTFS
Drive I: | 465,76 Gb Total Space | 334,33 Gb Free Space | 71,78% Space Free | Partition Type: NTFS
Computer Name: I-ML | User Name: Administrateur | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2012/02/29 12:07:05 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Auto | Stopped] -- -- (IObitBarService)
SRV - [2012/02/23 17:23:21 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011/12/29 22:29:04 | 000,497,496 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)
SRV - [2011/10/09 15:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [
pjjoint...
Prière de lire et appliquer les procédures en entier.
Tu es allé dans l'onglet Logs/Rapports de Malwarebyte ?
Prière de lire et appliquer les procédures en entier.
Tu es allé dans l'onglet Logs/Rapports de Malwarebyte ?
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.29.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: I-ML [administrateur]
29/02/2012 11:26:26
mbam-log-2012-02-29 (11-26-26).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195792
Temps écoulé: 12 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: v2012.02.29.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: I-ML [administrateur]
29/02/2012 11:26:26
mbam-log-2012-02-29 (11-26-26).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195792
Temps écoulé: 12 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Lis bien ce qui est à faire, ça n'a rien de compliquer.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2010/06/07 10:04:01 | 000,000,000 | ---D | M]
[2010/03/15 13:10:47 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1r23jogw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
O4 - HKCU..\Run: [msnlive] C:\Documents and Settings\Administrateur\Local Settings\Temp\t23885092.exe ()
O4 - HKLM..\RunServicesOnce: [capscanuninstall] C:\WINDOWS\command.com /c del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninstal.exe File not found
[2012/02/06 10:42:55 | 000,021,336 | ---- | C] (IObit) -- C:\WINDOWS\System32\RegistryDefragBootTime.exe
[2012/01/18 10:39:57 | 000,473,088 | ---- | M] () -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\t23885092.exe
[2012/02/29 10:20:26 | 001,275,396 | ---- | M] (NCH Software) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninst.exe
[2012/02/29 10:20:38 | 000,848,984 | ---- | M] (NCH Software) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wpsetup.exe
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2010/06/07 10:04:01 | 000,000,000 | ---D | M]
[2010/03/15 13:10:47 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1r23jogw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
O4 - HKCU..\Run: [msnlive] C:\Documents and Settings\Administrateur\Local Settings\Temp\t23885092.exe ()
O4 - HKLM..\RunServicesOnce: [capscanuninstall] C:\WINDOWS\command.com /c del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninstal.exe File not found
[2012/02/06 10:42:55 | 000,021,336 | ---- | C] (IObit) -- C:\WINDOWS\System32\RegistryDefragBootTime.exe
[2012/01/18 10:39:57 | 000,473,088 | ---- | M] () -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\t23885092.exe
[2012/02/29 10:20:26 | 001,275,396 | ---- | M] (NCH Software) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninst.exe
[2012/02/29 10:20:38 | 000,848,984 | ---- | M] (NCH Software) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wpsetup.exe
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left