Infecté par un win32 small .CA
Résolu
fannyfanny
-
fannyfanny -
fannyfanny -
Bonjour,
infecté par ce virus comment s'en debarrasser?
expliquer clairement et precisement je vous remercie enormement!!
infecté par ce virus comment s'en debarrasser?
expliquer clairement et precisement je vous remercie enormement!!
A voir également:
- Infecté par un win32 small .CA
- Damn small linux - Télécharger - Systèmes d'exploitation
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Small mx - Forum Consommation & Internet
- Puabundler win32 rostpay ✓ - Forum Antivirus
11 réponses
je n'arrive pas à le voir apparement c'etait écrit en alerte dans mon centre de maintenance je suppose que cela ne vous avance pas et maintenant il n'est plus écrit donc je ne sais pas comment le voir
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as quelques programmes parasites.
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..CT3131886.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.order.1: Search the web (Softonic)
FF - prefs.js..browser.search.selectedEngine: Search the web (Softonic)
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: https://en.softonic.com <b>[Pays ES - 46.28.209.17]</b>
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.13
FF - prefs.js..extensions.enabledAddons: %7Bf9bbf004-6e40-4019-8214-c43a37e1d058%7D:10.14.42.7
FF - prefs.js..extensions.enabledAddons: crossriderapp4479%40crossrider.com:0.88.67
FF - prefs.js..extensions.enabledAddons: ffxtlbra%40softonic.com:1.6.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..keyword.URL: http://search.conduit.com/ResultsExt.aspx?ctid=CT3131886&SearchSource=2&CUI=UN55750916951580553&q= <b>[Pays NL - 195.78.120.88]</b>
[2013/01/29 22:00:32 | 000,000,000 | ---D | M] (Vgrabber1) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\{f9bbf004-6e40-4019-8214-c43a37e1d058}
[2013/02/01 07:50:46 | 000,000,000 | ---D | M] (Giant Savings) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\crossriderapp4479@crossrider.com
[2013/02/03 18:24:35 | 000,000,000 | ---D | M] (softonic.com) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\ffxtlbra@softonic.com
O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
[2012/04/18 22:18:00 | 000,000,000 | ---D | M] -- C:\Users\Fanny\AppData\Roaming\Babylon
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..CT3131886.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.order.1: Search the web (Softonic)
FF - prefs.js..browser.search.selectedEngine: Search the web (Softonic)
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: https://en.softonic.com <b>[Pays ES - 46.28.209.17]</b>
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.13
FF - prefs.js..extensions.enabledAddons: %7Bf9bbf004-6e40-4019-8214-c43a37e1d058%7D:10.14.42.7
FF - prefs.js..extensions.enabledAddons: crossriderapp4479%40crossrider.com:0.88.67
FF - prefs.js..extensions.enabledAddons: ffxtlbra%40softonic.com:1.6.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..keyword.URL: http://search.conduit.com/ResultsExt.aspx?ctid=CT3131886&SearchSource=2&CUI=UN55750916951580553&q= <b>[Pays NL - 195.78.120.88]</b>
[2013/01/29 22:00:32 | 000,000,000 | ---D | M] (Vgrabber1) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\{f9bbf004-6e40-4019-8214-c43a37e1d058}
[2013/02/01 07:50:46 | 000,000,000 | ---D | M] (Giant Savings) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\crossriderapp4479@crossrider.com
[2013/02/03 18:24:35 | 000,000,000 | ---D | M] (softonic.com) -- C:\Users\Fanny\AppData\Roaming\mozilla\Firefox\Profiles\htrvka87.default\extensions\ffxtlbra@softonic.com
O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
[2012/04/18 22:18:00 | 000,000,000 | ---D | M] -- C:\Users\Fanny\AppData\Roaming\Babylon
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
merci deja pour votre aide c'est super !!
mon virus je ne le vois plus dans mon icone et panneau à droite appelé "centre de maintenance"
c'est celui qui m'avait detecté ce virus, et lorsque j'avais cliqué sur ce panneau j'y ai lu "detection ddu virus ...." ce message à ensuite disparu de ma vu les autres jours.
Je ne le vois donc plus pour m'en assurer, j'ai cliqué sur " ouvrir le centre de maintenance" , puis dans "afficher les messages archivés" il m'affiche "elimination du virus win 32 small ca " le 5/01 à 15h50 archivé automatiquement.
c'est bon?
mon virus je ne le vois plus dans mon icone et panneau à droite appelé "centre de maintenance"
c'est celui qui m'avait detecté ce virus, et lorsque j'avais cliqué sur ce panneau j'y ai lu "detection ddu virus ...." ce message à ensuite disparu de ma vu les autres jours.
Je ne le vois donc plus pour m'en assurer, j'ai cliqué sur " ouvrir le centre de maintenance" , puis dans "afficher les messages archivés" il m'affiche "elimination du virus win 32 small ca " le 5/01 à 15h50 archivé automatiquement.
c'est bon?