Virus Win32/Spatet.A
Résolu
Waikai
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis sous windows XP avec pour antivirus NOD32. Depuis 2 jours à chaque fois que je démarre mon pc, 3 à 4 fenêtres d'internet explorer s'ouvrent automatiquement ce qui entraîne parfois un freeze. En ce qui concerne l'antivirus, il détecte des fichiers en mémoire vive d'objet "iexplore.exe(Insérer un nombre à 4 chiffres dans les parenthèses)" et de menace "Une variante de Win32/spartet.A cheval de troie". Ces fichiers sont systématiquement nettoyés par suppression mais reviennent à chaque démarrage. J'ai fait une analyse avec Malwarebytes qui a nettoyé pas mal de choses et j'ai supprimé plusieurs fichiers du genre toolbar etc... mais le problème reste le même.
J'espère que vous pourrez m'apporter de l'aide !
Je suis sous windows XP avec pour antivirus NOD32. Depuis 2 jours à chaque fois que je démarre mon pc, 3 à 4 fenêtres d'internet explorer s'ouvrent automatiquement ce qui entraîne parfois un freeze. En ce qui concerne l'antivirus, il détecte des fichiers en mémoire vive d'objet "iexplore.exe(Insérer un nombre à 4 chiffres dans les parenthèses)" et de menace "Une variante de Win32/spartet.A cheval de troie". Ces fichiers sont systématiquement nettoyés par suppression mais reviennent à chaque démarrage. J'ai fait une analyse avec Malwarebytes qui a nettoyé pas mal de choses et j'ai supprimé plusieurs fichiers du genre toolbar etc... mais le problème reste le même.
J'espère que vous pourrez m'apporter de l'aide !
A voir également:
- Virus Win32/Spatet.A
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
5 réponses
Salut,
Donne le rapport NOD32 puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Donne le rapport NOD32 puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Faudrait faire passer le rapport NOD32 par pjjoint, car il est incomplet là.
ok,
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Suis ces deux étapes.
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Mémoire vive = iexplore.exe(2940) - une variante de Win32/Spatet.A cheval de troie - nettoyé par suppression [1]
Suis ces deux étapes.
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-861567501-1532298954-1177238915-1004\...\RunOnce: [Adobe Reader] => C:\Documents and Settings\Tarlet\Local Settings\temp\plugin.exe [1160192 2015-09-21] () <===== ATTENTION
C:\Documents and Settings\Tarlet\Local Settings\temp\rtdrvmon.exe
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Voici le contenu du fichier texte:
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:18-05-2016
Exécuté par Tarlet (2016-05-18 20:59:32) Run:1
Exécuté depuis C:\Documents and Settings\Tarlet\Bureau
Profils chargés: Tarlet (Profils disponibles: Tarlet & Théo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-861567501-1532298954-1177238915-1004\...\RunOnce: [Adobe Reader] => C:\Documents and Settings\Tarlet\Local Settings\temp\plugin.exe [1160192 2015-09-21] () <===== ATTENTION
C:\Documents and Settings\Tarlet\Local Settings\temp\rtdrvmon.exe
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-861567501-1532298954-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Reader => valeur supprimé(es) avec succès
C:\Documents and Settings\Tarlet\Local Settings\temp\rtdrvmon.exe => déplacé(es) avec succès
EmptyTemp: => 1.5 GB données temporaires supprimées.
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:18-05-2016
Exécuté par Tarlet (2016-05-18 20:59:32) Run:1
Exécuté depuis C:\Documents and Settings\Tarlet\Bureau
Profils chargés: Tarlet (Profils disponibles: Tarlet & Théo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-861567501-1532298954-1177238915-1004\...\RunOnce: [Adobe Reader] => C:\Documents and Settings\Tarlet\Local Settings\temp\plugin.exe [1160192 2015-09-21] () <===== ATTENTION
C:\Documents and Settings\Tarlet\Local Settings\temp\rtdrvmon.exe
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-861567501-1532298954-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Adobe Reader => valeur supprimé(es) avec succès
C:\Documents and Settings\Tarlet\Local Settings\temp\rtdrvmon.exe => déplacé(es) avec succès
EmptyTemp: => 1.5 GB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 21:00:41
Tu peux regarder dans la quarantine de FRST, soit donc :
C:\FRST\Quarantine (Poste de Travail => Disque C => FRST)
tu dois avoir ce fichier dedans : C\Documents and Settings\Tarlet\Tarlet\Local Settings\temp\plugin.exe
Tu peux l'envoyer sur http://upload.malekal.com stp
refais un scan NOD32 et vois s'il mentionne encore Win32/Spatet.A
Veuillez appuyer sur une touche pour continuer la désinfection...
C:\FRST\Quarantine (Poste de Travail => Disque C => FRST)
tu dois avoir ce fichier dedans : C\Documents and Settings\Tarlet\Tarlet\Local Settings\temp\plugin.exe
Tu peux l'envoyer sur http://upload.malekal.com stp
refais un scan NOD32 et vois s'il mentionne encore Win32/Spatet.A
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
De rien :)
Par sécurité, tu devrais changer tous tes mots de passe :)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Par sécurité, tu devrais changer tous tes mots de passe :)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
https://pjjoint.malekal.com/files.php?id=20160518_q5d14q15b11g12 (addition)
https://pjjoint.malekal.com/files.php?id=FRST_20160518_m13o11x6l10h11 (frst)
https://pjjoint.malekal.com/files.php?id=20160518_o13m7p6x7k14 (shortcut)