Infecté par un win32 small .CA
Résolu/Fermé
A voir également:
- Infecté par un win32 small .CA
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 févr. 2013 à 20:06
3 févr. 2013 à 20:06
Salut,
Détecté dans quel fichier ?
Détecté dans quel fichier ?
je n'arrive pas à le voir apparement c'etait écrit en alerte dans mon centre de maintenance je suppose que cela ne vous avance pas et maintenant il n'est plus écrit donc je ne sais pas comment le voir
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 févr. 2013 à 20:51
3 févr. 2013 à 20:51
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
http://pjjoint.malekal.com/files.php?id=20130204_w12k10b12o14u14
voici le lien otl
voici le lien otl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
4 févr. 2013 à 10:29
4 févr. 2013 à 10:29
Tu as quelques programmes parasites.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..CT3131886.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.order.1: Search the web (Softonic)
FF - prefs.js..browser.search.selectedEngine: Search the web (Softonic)
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: https://en.softonic.com <b>[Pays ES - 46.28.209.17]</b>
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.13
FF - prefs.js..extensions.enabledAddons: %7Bf9bbf004-6e40-4019-8214-c43a37e1d058%7D:10.14.42.7
FF - prefs.js..extensions.enabledAddons: crossriderapp4479%40crossrider.com:0.88.67
FF - prefs.js..extensions.enabledAddons: ffxtlbra%40softonic.com:1.6.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..keyword.URL: http://search.conduit.com/ResultsExt.aspx?ctid=CT3131886&SearchSource=2&CUI=UN55750916951580553&q= <b>[Pays NL - 195.78.120.88]</b>
[2013/01/29 22:00:32 | 000,000,000 | ---D | M] (Vgrabber1) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\{f9bbf004-6e40-4019-8214-c43a37e1d058}
[2013/02/01 07:50:46 | 000,000,000 | ---D | M] (Giant Savings) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\crossriderapp4479@crossrider.com
[2013/02/03 18:24:35 | 000,000,000 | ---D | M] (softonic.com) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\ffxtlbra@softonic.com
O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
[2012/04/18 22:18:00 | 000,000,000 | ---D | M] -- C:\Users\Fanny\AppData\Roaming\Babylon
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..CT3131886.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.order.1: Search the web (Softonic)
FF - prefs.js..browser.search.selectedEngine: Search the web (Softonic)
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: https://en.softonic.com <b>[Pays ES - 46.28.209.17]</b>
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.13
FF - prefs.js..extensions.enabledAddons: %7Bf9bbf004-6e40-4019-8214-c43a37e1d058%7D:10.14.42.7
FF - prefs.js..extensions.enabledAddons: crossriderapp4479%40crossrider.com:0.88.67
FF - prefs.js..extensions.enabledAddons: ffxtlbra%40softonic.com:1.6.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..keyword.URL: http://search.conduit.com/ResultsExt.aspx?ctid=CT3131886&SearchSource=2&CUI=UN55750916951580553&q= <b>[Pays NL - 195.78.120.88]</b>
[2013/01/29 22:00:32 | 000,000,000 | ---D | M] (Vgrabber1) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\{f9bbf004-6e40-4019-8214-c43a37e1d058}
[2013/02/01 07:50:46 | 000,000,000 | ---D | M] (Giant Savings) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\crossriderapp4479@crossrider.com
[2013/02/03 18:24:35 | 000,000,000 | ---D | M] (softonic.com) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\ffxtlbra@softonic.com
O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
[2012/04/18 22:18:00 | 000,000,000 | ---D | M] -- C:\Users\Fanny\AppData\Roaming\Babylon
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2013 à 10:12
5 févr. 2013 à 10:12
Trojan.Small est encore détecté ?
Si oui dans quel fichier ?
Si oui dans quel fichier ?
merci deja pour votre aide c'est super !!
mon virus je ne le vois plus dans mon icone et panneau à droite appelé "centre de maintenance"
c'est celui qui m'avait detecté ce virus, et lorsque j'avais cliqué sur ce panneau j'y ai lu "detection ddu virus ...." ce message à ensuite disparu de ma vu les autres jours.
Je ne le vois donc plus pour m'en assurer, j'ai cliqué sur " ouvrir le centre de maintenance" , puis dans "afficher les messages archivés" il m'affiche "elimination du virus win 32 small ca " le 5/01 à 15h50 archivé automatiquement.
c'est bon?
mon virus je ne le vois plus dans mon icone et panneau à droite appelé "centre de maintenance"
c'est celui qui m'avait detecté ce virus, et lorsque j'avais cliqué sur ce panneau j'y ai lu "detection ddu virus ...." ce message à ensuite disparu de ma vu les autres jours.
Je ne le vois donc plus pour m'en assurer, j'ai cliqué sur " ouvrir le centre de maintenance" , puis dans "afficher les messages archivés" il m'affiche "elimination du virus win 32 small ca " le 5/01 à 15h50 archivé automatiquement.
c'est bon?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2013 à 23:14
5 févr. 2013 à 23:14
ouaip c'est bon :)