Bonjour,
Je viens d'être contaminé par un virus trojan dont voici le hijackthis, quelq'un serait-il m'aider a supprimer ce virus de mon ordi?
merci
-----
Dernière modification par JPL ; 04/03/2008 à 16h43.
04/03/2008, 16h44
#2
JPL
Responsable des forums
Date d'inscription
septembre 2003
Messages
63 857
Re : virus trojan win32
Les rapports doivent être mis en pièces jointes, ce que j'ai fait. As-tu bien consulté la procédure suivante : http://www.futura-sciences.com/fr/co...701/c3/221/p1/
Il manque le rapport de Diaghelp (pas compatible avec Vista toutefois)
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
04/03/2008, 17h11
#3
invited7b3a8e5
Date d'inscription
janvier 1970
Messages
4
Re : virus trojan win32
Bonjour j'au un probléme avec un virus dont je joins le hijackthis.
Quelqu'un saurait-il m'aider à le supprimer de mon ordinateur?
Merci
04/03/2008, 17h13
#4
invited7b3a8e5
Date d'inscription
janvier 1970
Messages
4
Re : virus trojan win32
desolé ou puis-je trouver ce Diaghelp?
Aujourd'hui
A voir en vidéo sur Futura
04/03/2008, 17h55
#5
JPL
Responsable des forums
Date d'inscription
septembre 2003
Messages
63 857
Re : virus trojan win32
Tu n'as pas lu la procédure ? C'est la première étape et tout est indiqué.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
04/03/2008, 22h33
#6
invited7b3a8e5
Date d'inscription
janvier 1970
Messages
4
Re : Agent-OWW ; Smal-JMH ; PurityScan-Q
Salut JPL,
Merci pour ta patience. Désolé je me suis un peu emballé quand j'ai vu avast clignoter. Bref j'ai ramené le PC infecté à la maion pour reprendre ça au calme.
J'ai un pb avec diaghelp. Je n'arrive pas à uploader le fichier *.tar.gz à Malekal. J'ai le mesage : "Le fichier choisi est invalide !" Il a pourtant bien été créé au passage de diaghelp. Il pèse environ 8,5 Mo. Bref, le cmd.exe bloque un peu puis il m'édite (enfin) un rapport portant le doux nom de "résultat". Je n'ai pas à redémarrer ni à fermer d'autre fenêtre. Par contre j'obtiens un autre log nommé catchme. Je le poste avec. Il te sera plus utile qu'à moi.
Voici aussi les résultats de avast concernant mon infection. Il semble qu'ils soient au nombre de 3 ces chevaux de m...
Win32:Agent-OWW
Win32:Small-JMH
Win32:PurityScan-Q
Jusque là, ils se contentaient de ralentir la conexion, maintenant, ils balancent plein de pop up et de mails. L'enfer !
Merci de ton aide et du temps que tu consacres à mon cas.
A bientôt (j'espère)
FL
06/03/2008, 18h58
#7
invitebf5cd8b2
Date d'inscription
janvier 1970
Messages
4 539
Re : Agent-OWW ; Smal-JMH ; PurityScan-Q
Bonsoir,
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
~~~~~~
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !