Bonjour,
J'habite en Essone
J'ai été infecté par ce virus après avoir installé un logiciel qui s'appelait webtv ou quelquechose comme cela.
Cela va bientôt faire 2 jours que je passe avec des antivirus pour supprimer ce virus sans résultat.
ci-joints les rapports d'avg antivirus et hijackthis
Merci de votre aide
Logs supprimés et mis en PJ.
yoda1234.
Olivier
Dernière modification par yoda1234 ; 06/11/2006 à 22h46.
Bonsoir Olivier,
Les rapports doivent être mis en pièces jointes. Quels sont tes symptômes ?
1.2.Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight(WinXP, Win2K)
Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip
Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm
3. Connais tu ce logiciel ? BO1HelperStartUp
Il apparait qu'il pourrait être accompagné d'un adware, t'affichant des pop ups. Si tu ne le connais pas, je te conseille de le désinstaller.
4. Poste moi le rapport de Blacklight, ainsi que celui de smitfraudfix, et un nouveau log hijackthis.
Bonne soirée
Cyrrus
PS : Bienvenue sur Futura !
Bonjour,
Je crois que le virus est adiras.exe. J'ai un antivirus qui l'avait détecté et supprimer mais il est toujours là.
En ce qui concerne ce fichier BO1HelperStartUp
je ne connais pas. J'ai attrapé ce virus en installant un logiciel pour voir des chaînes télé diffusées en streaming sur internet. Par contre je n'ai pasretrouvé le site.
Ci-joint les fichiers log
Olivier
Bonsoir,
histoire de déblayer un peu le terrain, voici la suite de la procédure:
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Menu Fichier en haut puis Nouveau et nouveau dossier
-- Tapez BFU dans le nom du nouveau dossier
Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU.
Rends toi dans le dossier C:\BFU :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Double-clic sur le dossier BFU
-- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.
Tu dois maintenant avoir dans le dossier BFU, deux fichiers : Bfu.exe et Bfu.zip
Ensuite :
FAIS UN CLIC-DROIT ICI de Metallica et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.
Si ce n'est pas le cas, recommence les opérations, doucement, cela ne sert à rien d'aller plus loin tant que tu n'as pas ces deux fichiers.
1/ Redémarre en mode sans échec :
Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).
NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924
2/ Affiche tous les fichiers/dossiers
Pour afficher les fichiers et dossiers cachés du systéme :
- Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
---> Répondre OUI à la demande de confirmation- Cliquer Appliquer puis OK
3/ suppression manuelle :
Supprime les fichiers suivants :
C:\windows\system32\bcwrmgtoid .exe
c:\WINDOWS\system32\bcwrmgtoid .dat
C:\windows\system32\bcwrmgtoid .exe
c:\WINDOWS\system32\bcwrmgtoid _nav.dat
c:\WINDOWS\system32\bcwrmgtoid _navps.dat
c:\WINDOWS\Prefetch\BCWRMGTOID .EXE-0DC9B11F.pf
Vide la corbeille !!
4/ Utilisation de BFU
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/ Redémarre en mode normal
Refais un scan avec Blacklight
Poste dans ta prochaine réponse le rapport de ce nouveau scan, ainsi qu'un nouveau log hijakcthis.
Bonne soirée,
Igor
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
Bonjour,
ci-joint les nouveaux fichiers logs.
Sinon j'ai relancé avg antivirus qui m'a détecté Trackingcookies.Estat
Bonne réception.
Olivier
Bonsoir,
As-tu encore des problèmes ?
Suis cete procédure:
Lance hijakcthis, choisis " Do a scan only" et coche les lignes suivantes :
Ferme toutes les fenetres sauf hijakcthis et clique sur "Fix Checked"O4 - HKLM\..\Run: [bcwrmgtoid] c:\windows\system32\bcwrmgtoid .exe bcwrmgtoid
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
ensuite fais ceci:
Fais un scan en ligne avec Kaspersky WebScanner
Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
Le scan va commencer.Poste le rapport qui sera généré stp; ainsi qu'un nouveau log hijakcthis
Bonne soirée,
Igor
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
Merci
Apparemment le problème est réglé.
Olivier
Bonjour ,
suis cette procédure, et fais le scan en ligne pour en etre sur !!!
Sinon je te conseille vivement de lire le dossier de protection de JPL pour sécuriser ton ordinateur au maximum.
>> http://www.futura-sciences.com/compr...ssier627-1.php
Bonne journée,
Igor
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
