Sujet Précédent Sujet Suivant

Trojan.Win32.BHO.agz

Résolu
bobdu78 Messages postés 16 Statut Membre -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,
j'ai un virus proveneant du trojan Trojan.Win32.BHO.agz, Kaspersky a detecté son emplacement "C:\WINDOWS\system32/cnvfate.dll" mais n'arrive pas à le supprimer ,car les privilèges d'écriture manquent.
Pouvez vous m'aider s'il vous plait.
Configuration: Windows XP

Voici mon rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:23:15, on 27/12/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Documents and Settings\pat\Bureau\anti spywere\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\pat\Bureau\anti spywere\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pat\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {903ACCC5-175E-476C-8645-E9FBB9C6621A} - c:\windows\system32\expsrve.dll
O2 - BHO: (no name) - {F1C0C3A9-4FF0-45CD-8B26-BC9A93109B62} - C:\WINDOWS\System32\cnvfate.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\pat\Bureau\anti spywere\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O20 - Winlogon Notify: zoeghflb - C:\WINDOWS\SYSTEM32\expsrve.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\pat\Bureau\anti spywere\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Il est sacrément accroché.

1. Télécharger The Avenger par Swandog46 sur votre Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
· Click sur Avenger.zip pour ouvrir le fichier
· Extraire avenger.exe sur votre bureau

2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to unload:
spxfnfnm

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{903ACCC5-175E-476C-8645-E9FBB9C6621A}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zoeghflb

Files to delete:
c:\windows\system32\expsrve.dll

3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
· Sous "Script file to execute" choisir "Input Script Manually".
· Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
· Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
· Cliquer Done
· ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
· Répondre "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
· Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
· Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
· Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
· The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis en utilisant REPONDRE

FillPCA
0
Réponse 22 / 34
bobdu78 Messages postés 16 Statut Membre
 
re,
voici le rapport avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hpueasxm

*******************

Script file located at: \??\C:\Program Files\mxmmjyuc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver spxfnfnm unloaded successfully.
File c:\windows\system32\expsrve.dll deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{903ACCC5-175E-476C-8645-E9FBB9C6621A} deleted successfully.
Registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zoeghflb deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

rapport hijackthis

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hpueasxm

*******************

Script file located at: \??\C:\Program Files\mxmmjyuc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver spxfnfnm unloaded successfully.
File c:\windows\system32\expsrve.dll deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{903ACCC5-175E-476C-8645-E9FBB9C6621A} deleted successfully.
Registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zoeghflb deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 23 / 34
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

Peux-tu éditer un rapport HIjackthis ? Je crois qu'on l'a eu ce salopard.

FillPCA
0
Réponse 24 / 34
bobdu78 Messages postés 16 Statut Membre
 
re,
Merci encore pour ton aide et si il n'est plus la c'est plûtot grace à toi

patrick

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04, on 2007-12-28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\pat\Bureau\anti spywere\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Documents and Settings\pat\Bureau\anti spywere\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Ciel\Ciel Multi Devis du Bâtiment\Mda.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\pat\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\pat\Bureau\anti spywere\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\pat\Bureau\anti spywere\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

C'est OK. On regarde s'il y a autre chose.

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Panda.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

4/ Edite le rapport AVGantispyware et le rapport Panda.

FillPCA
0
Réponse 26 / 34
bobdu78 Messages postés 16 Statut Membre
 
re,
merci encore pour ton aide, je pars en week end et je reviens mardi
je te poste les rapports mardi en attendant bonnes fêtes
j'aimerais bien te remercier, si tu pouvais me donner ton adresse pour que je puisse t'envoyer un petit quelque chose ça me ferais plaisir
a bientôt
patrick
0
Réponse 27 / 34
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Bonjour,

C'est très généreux de ta part, mais tes remerciements me font déjà très plaisir. A mardi pour la fin du nettoyage alors.

FilLPCA
0
Réponse 28 / 34
b.y.o.b. Messages postés 27 Statut Membre
 
Salut Bobdu 78!J'ai le même problème que toi,je vais suivre l'évolution de ton problème ,ca a l'aire compliqué en maudit!Bonne chance!
0
Réponse 29 / 34
b.y.o.b. Messages postés 27 Statut Membre
 
t
0
Réponse 30 / 34
b.y.o.b. Messages postés 27 Statut Membre
 
Salut Bobdu 78!J'ai le même problème que toi,je vais suivre l'évolution de ton problème ,ca a l'aire compliqué en maudit!Bonne chance!
0
Réponse 31 / 34
bobdu78 Messages postés 16 Statut Membre
 
Bonjour filLPCA,
Mes meilleurs voeux pour cette année 2008,

je te poste le rapport avg

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:12 2008-01-02

+ Résultat de l'analyse:

C:\Documents and Settings\pat\Cookies\pat@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\pat\Cookies\pat@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\Documents and Settings\pat\Bureau\backups\backup-20071214-182940-206.dll -> Trojan.BHO.agz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\pat\Bureau\backups\backup-20071214-183013-222.dll -> Trojan.BHO.agz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\pat\Bureau\backups\backup-20071214-184133-481.dll -> Trojan.BHO.agz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\pat\Bureau\backups\backup-20071214-184149-837.dll -> Trojan.BHO.agz : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Le rapport panda

Incident Status Location

Virus:Trj/Downloader.RKS Disinfected Operating system
Adware:adware/xpasswordmanager Not disinfected c:\windows\system32\ldr1A.tmp
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.cfexe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\pat\Bureau\anti spywere\ComboFix.exe[nircmd.exe]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\pat\Bureau\anti spywere\ComboFix.exe[nircmd.cfexe]
Virus:W97M/Duren.A Disinfected C:\Documents and Settings\pat\Bureau\art couv\LettreRelance.dot
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\pat\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\pat\Cookies\pat@adtech[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\pat\Cookies\pat@doubleclick[1].txt
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\pat\Cookies\pat@metriweb[1].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\pat\Cookies\pat@statcounter[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\pat\Cookies\pat@tradedoubler[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\pat\Cookies\pat@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\pat\Cookies\pat@xiti[1].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\pat\Mes documents\clean\clean\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\pat\Mes documents\clean\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\pat\Mes documents\clean\pskill.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\fixwareout\FindT\nircmd.exe
Virus:W97M/Duren.A Disinfected C:\Program Files\Ciel\Ciel Multi Devis du Bâtiment\Data\LettreRelance.dot
Virus:Trj/Downloader.RKS Disinfected C:\WINDOWS\system32\AppCert\wnl32.dll
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\process.exe
Potentially unwanted tool:Application/SuperFast Not disinfected C:\WINDOWS\system32\restart.exe
Potentially unwanted tool:Application/Pskill.A Not disinfected D:\Logiciels\Programmes Son\Winamp Pro v5.0 + keygen\winamp503_full patch fr.exe[pskill.exe]
Potentially unwanted tool:Application/Pskill.A Not disinfected D:\System Volume Information\_restore{23171A0B-7273-4917-BFA9-18517DD8C5C7}\RP177\A0032007.exe[pskill.exe]
0
Réponse 32 / 34
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Bonjour, et bonne année.

1/
* Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

c:\windows\system32\ldr1A.tmp

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Edite ce rapport.

2/ * Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

3/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.

4/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.

5/ Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp

6/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : DELF ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM

7/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.

8/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA
0
Réponse 33 / 34
bobdu78 Messages postés 16 Statut Membre
 
MERCI fiLLPCA
0
Réponse 34 / 34
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

Enchanté d'avoir pu t'aider. N'oublie pas de dénoncer ton infection.

FillPCA
0

Discussions similaires

Trojan Win32 generic
yelena94 -
yelena94 -

27 réponses
Infection par Trojan.Win32.Bazon.a
Capdec -
Capdec -

16 réponses
PDM:Trojan.generic.win32 depuis 2 jours
CTF05 -
Malekal_morte- -

5 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan.Win32.Hosts2.gen
matthieugoua -
afideg -

38 réponses