Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

Infection Virus



  1. #1
    bodegue

    Infection Virus


    ------

    Mon ordinateur contient des virus que j'arrive à scanner mais que je n'arrive pas à supprimer du style : trojan.java.classloader, backdoor.spybot.dlv, win32.worm.kelvi.bp, trojan obfus.6.

    Les rapports sont en pièces jointes

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    yoda1234

    Re : Infection Virus

    MODÉRATION

    Merci de relire la charte de ce forum qui dit:

    La courtoisie est de rigueur sur ce forum : pour une demande de renseignements bonjour et merci devraient être des automatismes.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #3
    bodegue

    Re : Infection Virus

    Désolé j'espère que quelqu'un aura l'amabilité de prendre ma requête en considération.
    Cordialement.

  5. #4
    Cyrrus

    Re : Infection Virus

    Bonsoir bodegue,

    1. Lance Hijackthis, clique sur Do a system scan only et coche les lignes suivantes :

    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
    O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\rect kind.exe
    O4 - HKCU\..\Run: [Coal logo] C:\DOCUME~1\LABAU\APPLIC~1\STU PID~1\Barb amen obj.exe

    Clique sur Fix checked.

    2.
    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\Documents and Settings\All Users\Application Data\Cast ping base frag
      C:\DOCUME~1\LABAU\APPLIC~1\STUPID~1
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    3. Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    4. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    5. Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :
    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :
    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
    2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
    Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse.


    Poste lss rapports en pièces jointes. Il y a beaucoup de chose à faire mais tu es bien attaqué aussi...

  6. A voir en vidéo sur Futura
  7. #5
    bodegue

    Re : Infection Virus

    Bonsoir Cyrrus

    Je te remercie de m'avoir répondu aussi vite. Je suis en train d'essayer de suivre toutes les étapes que tu m'as décrites. Ainsi je vais te poster les résultats .
    Merci
    Fichiers attachés Fichiers attachés

  8. #6
    bodegue

    Re : Infection Virus

    voici de nouveaux rapports
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    bodegue

    Re : Infection Virus

    Je continue voici les rapports :
    report.txt
    nouveau hijackthis
    Fichiers attachés Fichiers attachés

  11. #8
    bodegue

    Re : Infection Virus

    bonjour

    Voila je viens de finir avec escan antivirus toolkit et je n'ai aucune information dans virus log info. Je suppose que c'est normal vu qu'il n'a pas trouvé de virus.
    En attente de l'analyse des pièces jointes merci pour tout.
    Fichiers attachés Fichiers attachés

  12. #9
    Cyrrus

    Re : Infection Virus

    Bonsoir,

    Crées un fichier avec le bloc note et colle ce texte dedans :
    Code:
    @ECHO OFF
    dir %Windir%\tasks /a h > files.txt
    notepad files.txt
    del /q files.txt
    exit
    - Dans le menu "Fichier":"Enregistrer sous"
    - Enregistrer dans : Bureau
    - Nom du fichier : findjob.bat
    - Type : tous les fichiers
    - cliquer sur Enregistrer
    - quitter Notepad

    Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

    Poste le rapport.

    Bonne soirée
    Cyrrus

  13. #10
    bodegue

    Re : Infection Virus

    Bonsoir,

    Voici le rapport
    Fichiers attachés Fichiers attachés

  14. #11
    Cyrrus

    Re : Infection Virus

    Bonsoir,

    Crées un fichier avec le bloc note et colle ce texte dedans :
    Code:
    @echo off
    cd C:\WINDOWS\Tasks
    attrib -r -s -h E85408AF95BBDD8B.job
    del E85408AF95BBDD8B.job
    exit
    - Dans le menu "Fichier":"Enregistrer sous"
    - Enregistrer dans : Bureau
    - Nom du fichier : remlop.bat
    - Type : tous les fichiers
    - cliquer sur Enregistrer
    - quitter Notepad

    Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

    As tu encore des symptômes ?

    Bonne soirée
    Cyrrus

  15. #12
    bodegue

    Re : Infection Virus

    Bonsoir,

    Je ne pense pas mais avec ces virus on ne sait jamais. Sinon par rapport aux rapports postés est ce que je suis toujours infecté ??
    Merci de m'avoir consacré un peu de ton temps qui j'en suis sûr t'es très précieux !!!

  16. Publicité
  17. #13
    Cyrrus

    Re : Infection Virus

    Bonsoir,

    Sinon par rapport aux rapports postés est ce que je suis toujours infecté ??
    Je dirais que non. Mais peux tu poster un nouveau (et dernier) rapport hijackthis pour une (ultime) vérification ?

    Bonne soirée
    Cyrrus

Discussions similaires

  1. Virus et infection sur mon nouveau pc
    Par skill dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 7
    Dernier message: 09/11/2007, 11h47
  2. Infection virus
    Par jamufa dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 24/09/2007, 17h50
  3. Infection virus
    Par lir@ dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 26/06/2007, 18h29
  4. infection virus
    Par orbes dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 22/06/2007, 19h54
  5. Infection virus
    Par sigismund dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 30/01/2007, 22h06
Découvrez nos comparatifs produits sur l'informatique et les technologies.