VIRUS 3o.exe

Garam Messages postés 14 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Avast m'informe que mon PC à était infecté par le virus 3o.exe et depuis je n'ai plus acces a mes partitions sur mon Disque Dur ...

Des solutions ?

Merci par avance ....
Configuration: Windows XP
Firefox 2.0.0.8

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.
    _________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. satyayakim
       
      merci il semble que tous est revenus dans l'ordre mais que faire d'archive corrompues?
      détecté par avast au scan au démarrage ?
      merci
      0
    2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > satyayakim
       
      tu vire ce qui est corrompu
      0
    3. satyayakim > jlpjlp Messages postés 52399 Statut Contributeur sécurité
       
      même si ces des fichiers dans système files?
      merci pour ton attention
      voici le détails:
      ----------------------------------------
      18/03/2008 07:51
      Analyse de tous les lecteurs locaux
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB1F.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB2D.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLBD.tmp\Wise0003.bin Erreur 42146 {Archive d´installeur est corrompu.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01File Erreur 42145 {archive OLE corrompue.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01_Validation Erreur 42145 {archive OLE corrompue.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {archive CAB corrompue.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42145 {archive OLE corrompue.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi Erreur 42127 {archive CAB corrompue.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01File Erreur 42145 {archive OLE corrompue.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01_Validation Erreur 42145 {archive OLE corrompue.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8 Erreur 42127 {archive CAB corrompue.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM Erreur 42145 {archive OLE corrompue.}
      Fichier C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi Erreur 42127 {archive CAB corrompue.}
      Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\WordDocument Erreur 42145 {archive OLE corrompue.}
      Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\1Table Erreur 42145 {archive OLE corrompue.}
      Fichier D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\Data Erreur 42145 {archive OLE corrompue.}

      Nombre de dossiers parcourus : 7609
      Nombre de fichiers analysés : 289274
      Nombre de fichiers infectés : 0

      merci
      0
    4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > satyayakim
       
      utilise pour supprimer tes traces

      CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

      https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
      -----------------------


      télécharge OTMoveIt
      http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
      double-clique sur OTMoveIt.exe pour le lancer.
      copie la liste qui se trouve en citation ci-dessous,
      et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

      Citation :

      C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB1F.tmp\Wise0003.bin
      C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLB2D.tmp\Wise0003.bin

      C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\GLBD.tmp\Wise0003.bin
      C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01File
      C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\01_Validation

      C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL­_aspnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8

      C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM
      C:\Documents and Settings\satya VERWIMP\Local Settings\Temp\VSD74.tmp\DotNetFX\dotnetfx.exe\netfx.msi

      C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01File

      C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\01_Validation
      C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM\FL_as­pnet_state_perf_ini_76106_ENU_X86.3643236F_FC70_11D3_A536_0090278A1BB8
      C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi\_13017_URTM_STD_ENU_X86_IXP.MSM
      C:\Documents and Settings\satya VERWIMP\Local Settings\Temporary Internet Files\Content.IE5\S9QFSPEZ\dotnetfx[1].exe\netfx.msi
      D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\WordDocument
      D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\1Table
      D:\RECYCLER\S-1-5-21-527237240-362288127-682003330-1003\De17.doc\Data


      clique sur MoveIt! pour lancer la suppression.
      le résultat apparaitra dans le cadre "Results".
      clique sur Exit pour fermer.
      poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

      il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
      0
    5. satyayakim > jlpjlp Messages postés 52399 Statut Contributeur sécurité
       
      voila ..j'ai lancer CCleaner
      puis aprés OTMoveIt.exe et celui ci ma dit not found pour les fichiers que je lui ais soumis..
      c'est surement parce que ccleaner avait déjà bine fait sont boulot..
      au préalable j'avais lancer un scan trend micro housecall et il avait trouver 4 virus hakers et il ne parvenait pas à éffacer le dernier.. je relance une dernier foi un scan online... pour voir si ccleaner est venu a bout de ceci..
      et je me remet enfin à mes occupation en espérants que je suis un peu prés traquille
      un trés grand merci
      satya
      0
  2. Garam Messages postés 14 Statut Membre 3
     
    Merci cela fonctionne parfaitement à présent ...

    [ RESOLU ]
    0
  3. agan2012 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   1
     
    même problème et pas du résultat
    0
    1. dell
       
      hello man
      ben la je bataille pareil avec
      3o.exe
      b.com et encore toute une flopee de friends!

      j ai utiliser le software proposer un peu plus haut ben j ai du le telecharger vers un flash drive car mon ordi etait entierement bloquer! et pis j ai installer le flash drive et j ai suivi ce qui est proposer un peu plus haut bon la mon ordi est clean aparament?
      bon suis ce lien cite un peu plus haut et telecherge ce fichier a partir d un cyber sur un flash drive si tu n arrive plus a te connecter sur le net car il bloque tout ce virus! un memory stick tu le plug et fais marcher en clickant tel expliquer un peu plus haut j ai fais pareil et la clean. ca marche

      enfin j arrive a me connecter sur le net depuis et je bosse avec mes softwares normalement.
      merci les gars!
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as fais le message 1?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. agan2012 Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   1
     
    j'ai fais les 3 etaps et le problème reste encore
    c'est tout ces etapes pour scaner mon pc ya pas une solution direct et efficace. un logiciel,astuce...
    merci
    N.b
    si j’essayer de naviguer sur le web ou tenter de télécharger quelque chose alors là il apparaître se minable virus 3o.exe.
    J’ai imaginé que la mise à jour du programme avast qui fais appeler à se fichier minable.
    en plus j'ai le fameux deep freez qui gel la partition c.
    0