2 virus trouves (update chercker setup.exe ..) quoi faire ? [Résolu/Fermé]

Signaler
Messages postés
1554
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
25 mai 2021
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour, j'ai fait un scan .trouve un VIRUS Pub le 11 aout avec AVAST : place en quarantaine .
j'ai relance un scan des LPLS ce dimanche matin 18 /08/ a 08h00 .

encore un virus: << update chercker-setup.exe LPI win.somoto .
image de ca :

http://www.hostingpics.net/viewer.php?id=7985882viriusle1108etle1805.png

J'ai place à nouveau en quarantaine AVAST ..

QUESTION : dois supprimer cmes 2 infections plus tard et à quel moment ?
faire un suivit ZHP diag de N.Colman ?

Merci de me le preciser .salut amical .Bodann .


3 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 761
Salut,



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.

Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Messages postés
1554
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
25 mai 2021
14
Bonsoir Malekal_morte .j'ai quelques soucis de debit sur ma ligne free .desole ..
voici dans un premier temps mon scan Adwclaener :

lien : http://www.hostingpics.net/viewer.php?id=299519adwclaenerce180812a22h28.png

je vois la suite des que ma ligne ADSL ira mieux ..merci
Messages postés
1554
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
25 mai 2021
14
Re. Malekal_morte .c'est coton avec free adsl qui bloque (debit 4920 kbits ce soir .free technique passe que le 226 /08 pour reparer ma ligne) suis sur XP ..
j'ai suspenpu avast durant une heure :
Voici le rapport OTL :
https://pjjoint.malekal.com/files.php?id=20130818_n12v9w11r8t12
Messages postés
1554
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
25 mai 2021
14
RE 2. voici le rapport OTL extra :L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20130818_k7n8w11w5m10

Question : dois je supprimer les deux liens virus places en quarantaine dans mon AVAST ?

merci . à plus .
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 761
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2013/07/25 23:22:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_fr_51
[2013/07/25 23:22:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\supt4pc_fr_51
[2013/07/25 23:22:34 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc_fr_a2
[2013/07/25 22:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions
[2013/07/25 22:15:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins


* redemarre le pc sous windows et poste le rapport ici

Messages postés
1554
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
25 mai 2021
14
bonjour Malekal_morte ..je vois pas ce AUTO SANDBOX sur ce nouveau AVAST ( alors je desactive les agents AVAST pendant 10 minutes : le temps du scan de correction..en ayant pris soin de Copier/coller le script que tu m'as fournit en dernier ...)
voici le lien :
https://www.cjoint.com/c/CHtgrNqwhsQ .

2 question : 1) je fais quoi des 2 virus en quarantaine .

2) Comment puis je supprimer PROPREMENT" au final toutles dossier et fichier OTL au final
.( j'ai REVO et CCLAener installer mais je ne connais pas trop cette "delicate procedure à faire.;pour eviter mauvaises manip )

Merci.à plus bocdan .
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 761
tu as mal suivi la procédure, recommence.
Messages postés
1554
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
25 mai 2021
14
Re. excuse moi .je refais au mieux

le contenu script Depose dans le cadre vide en dessous de PERSONNALISATION : .
J'ai clique sur CORRECTION .il apparait ca :

Error: Unable to interpret <[2013/07/25 23:22:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_fr_51 > in the current context!
Error: Unable to interpret <[2013/07/25 23:22:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\supt4pc_fr_51 > in the current context!
Error: Unable to interpret <[2013/07/25 23:22:34 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc_fr_a2 > in the current context!
Error: Unable to interpret <[2013/07/25 22:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions > in the current context!
Error: Unable to interpret <[2013/07/25 22:15:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins > in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 08192013_121700

je redemarre XP maintenant ..

j'espere que j'ai fait le bonnne manip cette fois ci.merci
Messages postés
1554
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
25 mai 2021
14
Bonsoir Malekal _morte
.je ne vais pas aler plus loin dans ta procedure car lorsque je renomme mes PPS dans mon dossier <MES DOCUMENTS>> ca modifie l'extention et la PPS .qui et la PPS est inutilisable ..j'ai du rate et fais une erreur comme tu l'a souliogne .

j'ai repare ca .en faisant un retour sur une restau de hier 19 /08 apres avoir fait l'OTL au complet et tout est revenue normal .j'ai put RENOMME mes PPS sans probleme . merci de ton aide precieuse .salut amical .bocdan
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 761
pour la correction il manque :OTL en début de copier/coller