Virus Win32/Spatet.A
Résolu/Fermé
Waikai
Messages postés
10
Date d'inscription
dimanche 28 février 2016
Statut
Membre
Dernière intervention
9 février 2021
-
Modifié par Malekal_morte- le 18/05/2016 à 23:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mai 2016 à 23:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mai 2016 à 23:49
A voir également:
- Virus Win32/Spatet.A
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Win32:bogent - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mai 2016 à 15:26
18 mai 2016 à 15:26
Salut,
Donne le rapport NOD32 puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Donne le rapport NOD32 puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mai 2016 à 16:50
18 mai 2016 à 16:50
Faudrait faire passer le rapport NOD32 par pjjoint, car il est incomplet là.
Waikai
Messages postés
10
Date d'inscription
dimanche 28 février 2016
Statut
Membre
Dernière intervention
9 février 2021
18 mai 2016 à 17:08
18 mai 2016 à 17:08
Daccord, voilà: https://pjjoint.malekal.com/files.php?id=20160518_f15y6h12y13h5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mai 2016 à 17:30
18 mai 2016 à 17:30
ok,
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Suis ces deux étapes.
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Suis ces deux étapes.
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-861567501-1532298954-1177238915-1004\...\RunOnce: [Adobe Reader] => C:\Documents and Settings\Tarlet\Local Settings\temp\plugin.exe [1160192 2015-09-21] () <===== ATTENTION
C:\Documents and Settings\Tarlet\Local Settings\temp\rtdrvmon.exe
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Waikai
Messages postés
10
Date d'inscription
dimanche 28 février 2016
Statut
Membre
Dernière intervention
9 février 2021
18 mai 2016 à 21:11
18 mai 2016 à 21:11
Voici le contenu du fichier texte:
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:18-05-2016
Exécuté par Tarlet (2016-05-18 20:59:32) Run:1
Exécuté depuis C:\Documents and Settings\Tarlet\Bureau
Profils chargés: Tarlet (Profils disponibles: Tarlet & Théo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-861567501-1532298954-1177238915-1004\...\RunOnce: [Adobe Reader] => C:\Documents and Settings\Tarlet\Local Settings\temp\plugin.exe [1160192 2015-09-21] () <===== ATTENTION
C:\Documents and Settings\Tarlet\Local Settings\temp\rtdrvmon.exe
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-861567501-1532298954-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Reader => valeur supprimé(es) avec succès
C:\Documents and Settings\Tarlet\Local Settings\temp\rtdrvmon.exe => déplacé(es) avec succès
EmptyTemp: => 1.5 GB données temporaires supprimées.
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:18-05-2016
Exécuté par Tarlet (2016-05-18 20:59:32) Run:1
Exécuté depuis C:\Documents and Settings\Tarlet\Bureau
Profils chargés: Tarlet (Profils disponibles: Tarlet & Théo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-861567501-1532298954-1177238915-1004\...\RunOnce: [Adobe Reader] => C:\Documents and Settings\Tarlet\Local Settings\temp\plugin.exe [1160192 2015-09-21] () <===== ATTENTION
C:\Documents and Settings\Tarlet\Local Settings\temp\rtdrvmon.exe
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-861567501-1532298954-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Reader => valeur supprimé(es) avec succès
C:\Documents and Settings\Tarlet\Local Settings\temp\rtdrvmon.exe => déplacé(es) avec succès
EmptyTemp: => 1.5 GB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 21:00:41
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 18/05/2016 à 23:40
Modifié par Malekal_morte- le 18/05/2016 à 23:40
Tu peux regarder dans la quarantine de FRST, soit donc :
C:\FRST\Quarantine (Poste de Travail => Disque C => FRST)
tu dois avoir ce fichier dedans : C\Documents and Settings\Tarlet\Tarlet\Local Settings\temp\plugin.exe
Tu peux l'envoyer sur http://upload.malekal.com stp
refais un scan NOD32 et vois s'il mentionne encore Win32/Spatet.A
Veuillez appuyer sur une touche pour continuer la désinfection...
C:\FRST\Quarantine (Poste de Travail => Disque C => FRST)
tu dois avoir ce fichier dedans : C\Documents and Settings\Tarlet\Tarlet\Local Settings\temp\plugin.exe
Tu peux l'envoyer sur http://upload.malekal.com stp
refais un scan NOD32 et vois s'il mentionne encore Win32/Spatet.A
Veuillez appuyer sur une touche pour continuer la désinfection...
Waikai
Messages postés
10
Date d'inscription
dimanche 28 février 2016
Statut
Membre
Dernière intervention
9 février 2021
18 mai 2016 à 23:25
18 mai 2016 à 23:25
C'est fait !
Non l'analyse ne mentionne plus cela (d'ailleurs je me suis trompé dans le titre, c'est "spatet" et pas "spartet")
Non l'analyse ne mentionne plus cela (d'ailleurs je me suis trompé dans le titre, c'est "spatet" et pas "spartet")
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Waikai
Messages postés
10
Date d'inscription
dimanche 28 février 2016
Statut
Membre
Dernière intervention
9 février 2021
Modifié par Malekal_morte- le 18/05/2016 à 23:27
Modifié par Malekal_morte- le 18/05/2016 à 23:27
tu as renvoyé rtdrvmon.exe mais pas plugin.exe
ce fichier n'existe plus ?
(titre corrigé)
ce fichier n'existe plus ?
(titre corrigé)
Waikai
Messages postés
10
Date d'inscription
dimanche 28 février 2016
Statut
Membre
Dernière intervention
9 février 2021
18 mai 2016 à 23:39
18 mai 2016 à 23:39
Non il n'est pas présent, j'ai pensé que c'était une erreur et j'ai renvoyé rtdrvmon.exe du coup
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Waikai
Messages postés
10
Date d'inscription
dimanche 28 février 2016
Statut
Membre
Dernière intervention
9 février 2021
18 mai 2016 à 23:40
18 mai 2016 à 23:40
ha mince tant pis !
ok fais le scan NOD32 voir s'il ne détecte plus Win32/Spatet.A
ok fais le scan NOD32 voir s'il ne détecte plus Win32/Spatet.A
Waikai
Messages postés
10
Date d'inscription
dimanche 28 février 2016
Statut
Membre
Dernière intervention
9 février 2021
18 mai 2016 à 23:43
18 mai 2016 à 23:43
Je l'ai fait, plus rien d'anormal !
Merci beaucoup pour ton aide !
Merci beaucoup pour ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mai 2016 à 23:49
18 mai 2016 à 23:49
De rien :)
Par sécurité, tu devrais changer tous tes mots de passe :)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Par sécurité, tu devrais changer tous tes mots de passe :)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
18 mai 2016 à 16:33
https://pjjoint.malekal.com/files.php?id=20160518_q5d14q15b11g12 (addition)
https://pjjoint.malekal.com/files.php?id=FRST_20160518_m13o11x6l10h11 (frst)
https://pjjoint.malekal.com/files.php?id=20160518_o13m7p6x7k14 (shortcut)