Infecté par un win32 small .CA

Résolu
fannyfanny -  
 fannyfanny -
Bonjour,

infecté par ce virus comment s'en debarrasser?
expliquer clairement et precisement je vous remercie enormement!!

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Détecté dans quel fichier ?
    0
  2. fannyfanny
     
    je n'arrive pas à le voir apparement c'etait écrit en alerte dans mon centre de maintenance je suppose que cela ne vous avance pas et maintenant il n'est plus écrit donc je ne sais pas comment le voir
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

    0
  4. fannyfanny
     
    http://pjjoint.malekal.com/files.php?id=20130204_w12k10b12o14u14

    voici le lien otl
    0
    1. fannyfanny
       
      http://pjjoint.malekal.com/files.php?id=20130204_q6x5c10m12v6
      voici l extras
      0
    2. fannyfanny
       
      et voici le lien otl
      http://pjjoint.malekal.com/files.php?id=20130204_w12k10b12o14u14
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as quelques programmes parasites.

    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    FF - prefs.js..CT3131886.browser.search.defaultthis.engineName: true
    FF - prefs.js..browser.search.order.1: Search the web (Softonic)
    FF - prefs.js..browser.search.selectedEngine: Search the web (Softonic)
    FF - prefs.js..browser.search.useDBForOrder: false
    FF - prefs.js..browser.startup.homepage: https://en.softonic.com <b>[Pays ES - 46.28.209.17]</b>
    FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37
    FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.13
    FF - prefs.js..extensions.enabledAddons: %7Bf9bbf004-6e40-4019-8214-c43a37e1d058%7D:10.14.42.7
    FF - prefs.js..extensions.enabledAddons: crossriderapp4479%40crossrider.com:0.88.67
    FF - prefs.js..extensions.enabledAddons: ffxtlbra%40softonic.com:1.6.0
    FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
    FF - prefs.js..keyword.URL: http://search.conduit.com/ResultsExt.aspx?ctid=CT3131886&SearchSource=2&CUI=UN55750916951580553&q= <b>[Pays NL - 195.78.120.88]</b>
    [2013/01/29 22:00:32 | 000,000,000 | ---D | M] (Vgrabber1) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\{f9bbf004-6e40-4019-8214-c43a37e1d058}
    [2013/02/01 07:50:46 | 000,000,000 | ---D | M] (Giant Savings) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\crossriderapp4479@crossrider.com
    [2013/02/03 18:24:35 | 000,000,000 | ---D | M] (softonic.com) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\ffxtlbra@softonic.com
    O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
    [2012/04/18 22:18:00 | 000,000,000 | ---D | M] -- C:\Users\Fanny\AppData\Roaming\Babylon


    * redemarre le pc sous windows et poste le rapport ici

    ~~

    Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  7. fannyfanny
     
    http://pjjoint.malekal.com/files.php?id=20130205_o12m8n6m15h15
    voici le rapport
    0
  8. fannyfanny
     
    voici le rapport cleaner :
    http://pjjoint.malekal.com/files.php?id=20130205_c5q10f69e9
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Trojan.Small est encore détecté ?
    Si oui dans quel fichier ?
    0
  10. fannyfanny
     
    merci deja pour votre aide c'est super !!

    mon virus je ne le vois plus dans mon icone et panneau à droite appelé "centre de maintenance"
    c'est celui qui m'avait detecté ce virus, et lorsque j'avais cliqué sur ce panneau j'y ai lu "detection ddu virus ...." ce message à ensuite disparu de ma vu les autres jours.

    Je ne le vois donc plus pour m'en assurer, j'ai cliqué sur " ouvrir le centre de maintenance" , puis dans "afficher les messages archivés" il m'affiche "elimination du virus win 32 small ca " le 5/01 à 15h50 archivé automatiquement.

    c'est bon?
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ouaip c'est bon :)
    0
  12. fannyfanny
     
    depuis l'apparition du virus par contre j'ai deux icones "desktock. ini" qui se sont mit en "icones fantomes" sur mon ecran
    c'est normal?

    et deuxieme question j'avais un disque dur ou mp3 (je sais plus) branché sur le pc au moment du virus est il infecté du coup?
    0