Virus win 32:TratBHO
Fermé
fleup59
-
26 janv. 2008 à 17:58
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 26 janv. 2008 à 19:07
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 26 janv. 2008 à 19:07
A voir également:
- Virus win 32:TratBHO
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Win setup from usb - Télécharger - Utilitaires
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Telecharger win rar - Télécharger - Compression & Décompression
1 réponse
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 janv. 2008 à 19:07
26 janv. 2008 à 19:07
Bonjour
A)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] ==> (fixer =corriger)
Aide en images = Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html
B)- Télécharge : ATF-Cleaner < https://www.sendspace.com/file/kbuud2 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >
C)- A)- On doit vérifier s'il y a d'autres trojans & malwares.
1)- •- Télécharge « clean.zip »
< [ http://www.malekal.com/download/clean.zip ] >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img251.imageshack.us/img251/2750/screenshot136sr3.png >
2)- Télécharge SDFix et enregistre-le sur ton bureau
: < [ http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ] >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens [ < http://img339.imageshack.us/img339/4519/screenshot054hj9.png ceci > ]
3)- Redémarre en mode sans échec. http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
ou < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
4)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » [ http://img525.imageshack.us/img525/6053/screenshot059mn7.png ] .
Une fenêtre noire va apparaître, suis les consignes
< [ http://img483.imageshack.us/img483/6285/screenshot210io7.gif ] >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.cmd" de SDFix < http://img156.imageshack.us/img156/7685/screenshot171vy4.png >
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
D)- Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
Merci
Al.
A)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] ==> (fixer =corriger)
Aide en images = Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html
B)- Télécharge : ATF-Cleaner < https://www.sendspace.com/file/kbuud2 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >
C)- A)- On doit vérifier s'il y a d'autres trojans & malwares.
1)- •- Télécharge « clean.zip »
< [ http://www.malekal.com/download/clean.zip ] >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img251.imageshack.us/img251/2750/screenshot136sr3.png >
2)- Télécharge SDFix et enregistre-le sur ton bureau
: < [ http://downloads.andymanchesta.com/RemovalTools/SDFix.exe ] >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens [ < http://img339.imageshack.us/img339/4519/screenshot054hj9.png ceci > ]
3)- Redémarre en mode sans échec. http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
ou < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
4)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » [ http://img525.imageshack.us/img525/6053/screenshot059mn7.png ] .
Une fenêtre noire va apparaître, suis les consignes
< [ http://img483.imageshack.us/img483/6285/screenshot210io7.gif ] >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.cmd" de SDFix < http://img156.imageshack.us/img156/7685/screenshot171vy4.png >
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
D)- Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
Merci
Al.