Sujet Précédent Sujet Suivant

Supprimé un virus

Résolu/Fermé
dada75 - 2 nov. 2014 à 08:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 nov. 2014 à 17:14
Bonjour,





Bonjour,

j'ai un virus qui agi sur des liens sur mon forum et bloque par avast et je ne sait pas comment le supprimé merci pour votre aide !
cdlt

Infection bloquée
URL hxxp://hjja.xuanbenben.com/ove/essz?siz=300&county=ca
Infection URL:Mal

11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
2 nov. 2014 à 09:45
Salut,

Quelle est l'adresse de ton forum ?
0
Réponse 2 / 11
dada75
Modifié par dada75 le 4/11/2014 à 09:02
bonjour,

c'est http://www.beargryllsvswild.fr/forum/index.php


merci d'avance pour ton aide

cdlt
0
Réponse 3 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 nov. 2014 à 09:04
y a rien d'anormal sur ton site.
0
Réponse 4 / 11
dada75
4 nov. 2014 à 14:58
bonjour,


c'est bizarre c'est par moment et a chaque changement de page avec des fenetre qui s'ouvre et la fameuse alerte d'avast .Aujourd'hui tout est normal j'espère que ça ne va pas revenir d'autant plus que sur mon site je n'est rien fait de spécial !!

ps : je vous tiens au courant si ça recommence merci d'avance .

merci pour ton aide et bonne journée!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
4 nov. 2014 à 16:32
On peut vérifier ton PC, si tu veux :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




0
Réponse 6 / 11
dada75
Modifié par dada75 le 4/11/2014 à 20:05
bonsoir,


merci je regarde ça demain et j'ai fait un scan de avast après redémarrage du genre ?



exemple du fichier : c:\users\etc... \win32:conduit-b [pup]
\win:64:conduit-a [pup]
\win32:adware-gen [adw]
etc... tout infectés et mis en quarantaine peut être la source de mes problèmes ?

voici le lien du rapport : http://pjjoint.malekal.com/files.php?id=20141104_p9r10t13q11g10



Et merci du fond du coeur de votre participation.

cdlt
0
Réponse 7 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 5/11/2014 à 00:04
Y a pas de malwares actifs,

Désinstalle Google Toolbar.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
O2:[b]64bit:[/b] - BHO: (saveItkeep.) - {D5ACB066-DC3A-9FF3-B1D1-2DA963C95AE6} - C:\ProgramData\saveItkeep\trq.x64.dll File not found
[2014/03/27 06:23:19 | 000,000,000 | ---D | M] -- C:\ProgramData\131AF
[2014/06/30 16:50:19 | 000,000,000 | ---D | M] -- C:\ProgramData\13F4
[2014/05/20 05:31:20 | 000,000,000 | ---D | M] -- C:\ProgramData\1429
[2014/01/10 14:35:21 | 000,000,000 | ---D | M] -- C:\ProgramData\153A9
[2013/12/19 09:42:21 | 000,000,000 | ---D | M] -- C:\ProgramData\1540
[2012/03/25 16:31:22 | 000,000,000 | ---D | M] -- C:\ProgramData\16EA
[2014/01/10 05:27:25 | 000,000,000 | ---D | M] -- C:\ProgramData\193A8
[2014/05/21 10:12:29 | 000,000,000 | ---D | M] -- C:\ProgramData\1D282
[2014/08/16 05:15:33 | 000,000,000 | ---D | M] -- C:\ProgramData\21204
[2014/05/21 18:02:33 | 000,000,000 | ---D | M] -- C:\ProgramData\21251
[2014/06/19 15:54:33 | 000,000,000 | ---D | M] -- C:\ProgramData\212AF
[2013/12/18 09:56:33 | 000,000,000 | ---D | M] -- C:\ProgramData\21353
[2012/04/01 08:04:02 | 000,000,000 | ---D | M] -- C:\ProgramData\2357
[2014/07/01 15:52:02 | 000,000,000 | ---D | M] -- C:\ProgramData\240
[2014/06/19 17:32:40 | 000,000,000 | ---D | M] -- C:\ProgramData\28211
[2012/03/20 20:40:40 | 000,000,000 | ---D | M] -- C:\ProgramData\28302
[2013/12/21 18:53:43 | 000,000,000 | ---D | M] -- C:\ProgramData\2B24E
[2014/05/14 15:36:44 | 000,000,000 | ---D | M] -- C:\ProgramData\2CF5
[2014/08/16 07:40:45 | 000,000,000 | ---D | M] -- C:\ProgramData\2D127
[2014/02/24 12:46:48 | 000,000,000 | ---D | M] -- C:\ProgramData\30156
[2013/12/19 04:55:49 | 000,000,000 | ---D | M] -- C:\ProgramData\3117C
[2014/05/19 18:13:49 | 000,000,000 | ---D | M] -- C:\ProgramData\31BA
[2014/02/09 09:22:03 | 000,000,000 | ---D | M] -- C:\ProgramData\326
[2012/04/07 16:38:50 | 000,000,000 | ---D | M] -- C:\ProgramData\32B
[2014/05/14 09:36:03 | 000,000,000 | ---D | M] -- C:\ProgramData\333C
[2014/01/08 07:22:52 | 000,000,000 | ---D | M] -- C:\ProgramData\34394
[2013/12/18 18:40:52 | 000,000,000 | ---D | M] -- C:\ProgramData\3475
[2014/07/01 18:41:55 | 000,000,000 | ---D | M] -- C:\ProgramData\3710B
[2014/09/12 07:41:55 | 000,000,000 | ---D | M] -- C:\ProgramData\373B6
[2012/03/18 16:32:59 | 000,000,000 | ---D | M] -- C:\ProgramData\3B18D
[2014/06/30 14:38:04 | 000,000,000 | ---D | M] -- C:\ProgramData\420
[2014/07/03 08:58:04 | 000,000,000 | ---D | M] -- C:\ProgramData\435C
[2013/12/16 10:38:05 | 000,000,000 | ---D | M] -- C:\ProgramData\43DB
[2014/01/08 06:07:07 | 000,000,000 | ---D | M] -- C:\ProgramData\7117
[2014/06/26 09:27:33 | 000,000,000 | ---D | M] -- C:\ProgramData\86bb1fef27da0a83
[2014/05/20 10:39:11 | 000,000,000 | ---D | M] -- C:\ProgramData\B14B
[2012/04/01 17:25:11 | 000,000,000 | ---D | M] -- C:\ProgramData\B7F
[2013/12/21 18:57:13 | 000,000,000 | ---D | M] -- C:\ProgramData\D2C
[2012/04/24 09:55:15 | 000,000,000 | ---D | M] -- C:\ProgramData\FC0

* poste le rapport ici


Redémarre l'ordinateur


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 8 / 11
dada75
5 nov. 2014 à 09:00
bonjour,


j'ai regardé sur mon site pour le nomment je n'est plus rien j'espère que ça va durer !

j'ai copier code que vous avez donner puis placer dans personnalisation et cliquer sur correction voici le résultat ?


========== OTL ==========
C:\ProgramData\131AF folder moved successfully.
C:\ProgramData\13F4 folder moved successfully.
C:\ProgramData\1429 folder moved successfully.
C:\ProgramData\153A9 folder moved successfully.
C:\ProgramData\1540 folder moved successfully.
C:\ProgramData\16EA folder moved successfully.
C:\ProgramData\193A8 folder moved successfully.
C:\ProgramData\1D282 folder moved successfully.
C:\ProgramData\21204 folder moved successfully.
C:\ProgramData\21251 folder moved successfully.
C:\ProgramData\212AF folder moved successfully.
C:\ProgramData\21353 folder moved successfully.
C:\ProgramData\2357 folder moved successfully.
C:\ProgramData\240 folder moved successfully.
C:\ProgramData\28211 folder moved successfully.
C:\ProgramData\28302 folder moved successfully.
C:\ProgramData\2B24E folder moved successfully.
C:\ProgramData\2CF5 folder moved successfully.
C:\ProgramData\2D127 folder moved successfully.
C:\ProgramData\30156 folder moved successfully.
C:\ProgramData\3117C folder moved successfully.
C:\ProgramData\31BA folder moved successfully.
C:\ProgramData\326 folder moved successfully.
C:\ProgramData\32B folder moved successfully.
C:\ProgramData\333C folder moved successfully.
C:\ProgramData\34394 folder moved successfully.
C:\ProgramData\3475 folder moved successfully.
C:\ProgramData\3710B folder moved successfully.
C:\ProgramData\373B6 folder moved successfully.
C:\ProgramData\3B18D folder moved successfully.
C:\ProgramData\420 folder moved successfully.
C:\ProgramData\435C folder moved successfully.
C:\ProgramData\43DB folder moved successfully.
C:\ProgramData\7117 folder moved successfully.
C:\ProgramData\86bb1fef27da0a83 folder moved successfully.
C:\ProgramData\B14B folder moved successfully.
C:\ProgramData\B7F folder moved successfully.
C:\ProgramData\D2C folder moved successfully.
C:\ProgramData\FC0 folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 11052014_085647


cdlt
0
Réponse 9 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
5 nov. 2014 à 09:43
yep c'est good :)
0
Réponse 10 / 11
dada75
5 nov. 2014 à 17:13
bonsoir ,

Et merci pour ton aide si précieuse j'espère rendre l'appareil !

cdlt
0
Réponse 11 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
5 nov. 2014 à 17:14
Pas de soucis :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Supprime sur snap mais comment être re ajouté
Nini -
Hirao -

10 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses