Virus win32: divers
Résolu
ccmvigean
Messages postés
492
Date d'inscription
Statut
Membre
Dernière intervention
-
ccmvigean Messages postés 492 Date d'inscription Statut Membre Dernière intervention -
ccmvigean Messages postés 492 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je souhaite remercier , par la présente, tous ceux qui m’ont aidé, par leurs informations, à trouver une solution pour sortir de la panade provoquée par plusieurs virus « WIN32 :Sdbot-3267 », « rdriv.sys », « WIN32 :Adware-Gen.[Adw], « WIN32 :Trojan-Gen{Other} et j’en passe.
Sont plus particulièrement concernés :
Kristopher
Jpdeclermont
Cherchebis
Regis59 et Bernie61 (qui m’ont aidé à progresser et à découvrir les solutions)
Et, naturellement, le Forum d’assistance de CommentcaMarche.net
Mon problème :
Micro sous XP Pro Avec Norton AntiVirus 2005, Ad-aware et Spybot.
Le micro étant bloqué, j’ai désinstallé Norton Internet Security et mis, à la place, « Avast ! Antivirus, lequel a trouvé les virus ci-dessus (« WIN32 :Sdbot-3267 », « rdriv.sys », « WIN32 :Adware-Gen.[Adw], « WIN32 :Trojan-Gen{Other} et j’en passe), non détectés par Norton.
Avast ! Antivirus ne pouvait supprimer « rdriv.sys »
Après plusieurs recherches sur Internet, j’ai trouvé le moyen de résoudre mes problèmes.
J’ai réalisé un mixage des solutions données par les différents « Professeurs » du Net (des extraits de leurs recommandations sont repris ci-après) :
Préparation de la réparation :
Démarrer/Paramètres/Panneau de Configuration/Onglet Outils (en fin de ligne Fichier Edition Affichage Favoris)/Options des dossiers/Onglet Affichage/
· Cocher les lignes
o Afficher les fichiers et dossiers cachés
o Afficher le Contenu dossier système
· Décocher la ligne
o Masquer les fichiers protégés du dossier Système
· Cliquer Appliquer à tous les dossiers
Chargement des logiciels suivants :
SDFix.zip
SDFix sur ton bureau (Origine : Conseil Cherchebis)
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
Clean.zip
clean.zip (Origine : Conseil Cherchebis)
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ccleaner
Ccleaner (Origine : Conseils Kristopher, jpdeclermont)
Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
Lancement des mises à jour de Ad-aware et Spybot
Lancement de Ad-aware
Lancement de Spybot
Réparation
· Eteindre le micro
· Débrancher Internet
· Démarrer en Mode sans Echec (Touche F8 lors du clignotement en haut à gauche sur écran noir au démarrage du micro (chargement du BIOS terminé) jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionner le mode sans échec approprié et appuyer sur Entrée.
Traitement, dans l’ordre, de :
clean.zip (Origine : Conseil Cherchebis)
http://www.malekal.com/download/clean.zip
$$ Ouvrir le dossier Clean qui se trouve sur le bureau, et double-clic sur clean.cmd.
Choisir l'option 2
Enregistrer le rapport une fois le scan terminé
SDFix sur le bureau (Origine : Conseil Cherchebis)
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
$$ Faire un clic droit sur SDFix.zip et choisir "Extraire tout"
Double-clic sur RunThis.bat (Présent dans C:\Sdfix\ après extraction)
Taper Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presser une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presser une touche lorsque "Finished" s'affiche
Ccleaner (Origine : Conseils Kristopher, jpdeclermont)
Utilisation :
§ Lancer Ccleaner
§ Lancer Ccsetup137.exe
§ Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
§ Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
§ Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
§ Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées", effectuer une sauvegarde du registre (comme proposé).
§ Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
En fin de nettoyage, lancement d’Avast, installation de Zone Alarm et remise en service de la procédure de Restauration.
Pour le moment, TOUT FONCTIONNE.
Encore un grand merci à Kristopher, Jpdeclermont, Cherchebis, Regis59 et Bernie61 (qui m’ont aidé à progresser et à découvrir les solutions)
Et, naturellement, au Forum d’assistance de CommentcaMarche.net
Je souhaite remercier , par la présente, tous ceux qui m’ont aidé, par leurs informations, à trouver une solution pour sortir de la panade provoquée par plusieurs virus « WIN32 :Sdbot-3267 », « rdriv.sys », « WIN32 :Adware-Gen.[Adw], « WIN32 :Trojan-Gen{Other} et j’en passe.
Sont plus particulièrement concernés :
Kristopher
Jpdeclermont
Cherchebis
Regis59 et Bernie61 (qui m’ont aidé à progresser et à découvrir les solutions)
Et, naturellement, le Forum d’assistance de CommentcaMarche.net
Mon problème :
Micro sous XP Pro Avec Norton AntiVirus 2005, Ad-aware et Spybot.
Le micro étant bloqué, j’ai désinstallé Norton Internet Security et mis, à la place, « Avast ! Antivirus, lequel a trouvé les virus ci-dessus (« WIN32 :Sdbot-3267 », « rdriv.sys », « WIN32 :Adware-Gen.[Adw], « WIN32 :Trojan-Gen{Other} et j’en passe), non détectés par Norton.
Avast ! Antivirus ne pouvait supprimer « rdriv.sys »
Après plusieurs recherches sur Internet, j’ai trouvé le moyen de résoudre mes problèmes.
J’ai réalisé un mixage des solutions données par les différents « Professeurs » du Net (des extraits de leurs recommandations sont repris ci-après) :
Préparation de la réparation :
Démarrer/Paramètres/Panneau de Configuration/Onglet Outils (en fin de ligne Fichier Edition Affichage Favoris)/Options des dossiers/Onglet Affichage/
· Cocher les lignes
o Afficher les fichiers et dossiers cachés
o Afficher le Contenu dossier système
· Décocher la ligne
o Masquer les fichiers protégés du dossier Système
· Cliquer Appliquer à tous les dossiers
Chargement des logiciels suivants :
SDFix.zip
SDFix sur ton bureau (Origine : Conseil Cherchebis)
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
Clean.zip
clean.zip (Origine : Conseil Cherchebis)
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ccleaner
Ccleaner (Origine : Conseils Kristopher, jpdeclermont)
Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
Lancement des mises à jour de Ad-aware et Spybot
Lancement de Ad-aware
Lancement de Spybot
Réparation
· Eteindre le micro
· Débrancher Internet
· Démarrer en Mode sans Echec (Touche F8 lors du clignotement en haut à gauche sur écran noir au démarrage du micro (chargement du BIOS terminé) jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionner le mode sans échec approprié et appuyer sur Entrée.
Traitement, dans l’ordre, de :
clean.zip (Origine : Conseil Cherchebis)
http://www.malekal.com/download/clean.zip
$$ Ouvrir le dossier Clean qui se trouve sur le bureau, et double-clic sur clean.cmd.
Choisir l'option 2
Enregistrer le rapport une fois le scan terminé
SDFix sur le bureau (Origine : Conseil Cherchebis)
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
$$ Faire un clic droit sur SDFix.zip et choisir "Extraire tout"
Double-clic sur RunThis.bat (Présent dans C:\Sdfix\ après extraction)
Taper Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presser une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presser une touche lorsque "Finished" s'affiche
Ccleaner (Origine : Conseils Kristopher, jpdeclermont)
Utilisation :
§ Lancer Ccleaner
§ Lancer Ccsetup137.exe
§ Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
§ Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
§ Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
§ Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées", effectuer une sauvegarde du registre (comme proposé).
§ Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
En fin de nettoyage, lancement d’Avast, installation de Zone Alarm et remise en service de la procédure de Restauration.
Pour le moment, TOUT FONCTIONNE.
Encore un grand merci à Kristopher, Jpdeclermont, Cherchebis, Regis59 et Bernie61 (qui m’ont aidé à progresser et à découvrir les solutions)
Et, naturellement, au Forum d’assistance de CommentcaMarche.net
A voir également:
- Virus win32: divers
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
J'ai été très heureux de constater que tu avais apprécié mon message de félicitations pour ta précédente aide. Ce n'était que justice de reconnaître la qualité de celle-ci.
Je me tourne de nouveau vers toi car je ne dispose pas de solution pour nettoyer mon micro qui est, sous XP SP3, protégé par Avast, Malwarebites, Zonealarm et Bitdefender.
Par moment, il me faut attendre plusieurs secondes pour pouvoir écrire deux caractères avec mon clavier.
Après une analyse en ligne avec secure.com, rien n'a été détecté.
Par contre, Panda en ligne trouve plusieurs anomalies dont détail sur le rapport ci-dessous :
Que pourrais-je faire pour nettoyer mon micro ?
Merci d'avance et au plaisir de te lire.
Cordialement.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-16 13:44:44
PROTECTIONS: 2
MALWARE: 16
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4205.0 No No
Zone Alarm Security Suite 7.0.462.000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00064466 Joke/Desktits Jokes No 0 Yes No F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP414\A0070019.exe
00064466 Joke/Desktits Jokes No 0 Yes No F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP414\A0070020.exe
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@247realmedia[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@tribalfusion[2].txt
00149064 Cookie/Maxserving TrackingCookie No 0 Yes No C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@maxserving[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Maurice\Cookies\maurice@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@xiti[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@adtech[3].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeux CD sansInternet\Cookies\jeux_cd_sansinternet@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@advertising[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@overture[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Maurice\Cookies\maurice@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Internet seul\Cookies\internet_seul@smartadserver[3].txt
00472802 Adware/Beginto Adware No 0 No No F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP414\A0069968.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
00472802 Adware/Beginto Adware No 0 No No F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP414\A0069978.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
00472802 Adware/Beginto Adware No 0 No No F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP414\A0069962.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
00472802 Adware/Beginto Adware No 0 No No F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP414\A0069965.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
03738686 Generic Malware Virus/Trojan No 0 No No F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP414\A0069963.exe[327882R2FWJFW\catchme.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location i
;===================================================================================================================================================================================
No F:\Util_F\Logiciels\VNC\winvnc.exe i
No F:\Util_F\Logiciels\VNC\winvnc.txt i
No F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\winvnc.exe i
No F:\Util_F\SavDDutil_F\Util_F\Logiciels\VNC\winvnc.txt i
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description