> Tous les forums > Forum Sécurité
 mise en quarantaine avast suite à cheval troieSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
papy10
  Posté le 08/07/2011 @ 16:21 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

J'ai effectué un scan via avast il a trouvé un cheval de troie, il me propose la soultion mise en quarantaine.

impossible d'avoir le rapport, il me demande un mot de passe??

Il refuse manque de place sur le disque, j'ai regardé la place disponible sur C il me reste 137 GO de libres sur 224 pour info je suis vous vista

De plus, j'ai voulu faire un scan via Malwarebyes, il me refuse la mise à jour error 732 (0.0)

j'ai quand effectué, il n'a rien trouvé, ci joint le rapport

comment faire pour supprimer ce cheval de troie, si je ne peux le mettre en quarantaine

mercie pour vos réponses

papy10

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3568
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

07/07/2011 23:13:41
mbam-log-2011-07-07 (23-13-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 225641
Temps écoulé: 41 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3568
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

0

Publicité
liza33
 Posté le 08/07/2011 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

papy10

pour commencer peut-tu faire ceci :
Aide au diagnostic d'un pc infecté
poster les rapports demandés
attendre l'intervention d'un membre du Groupe Securité


papy10
 Posté le 08/07/2011 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

Suivant ton conseil Liza33 j'ai téléchargé ZHP Diag

mais voila quand il scan l'ordinateur est resté bloqué, il était sur traitement en cours à 80 % boot record infection de plus le cercle ne tournait plus et l'horlege de mon micro est resté bloqué au bout d'e 10 mn

j'ai arreté mon micro via le bouton mise en route;

aprés le demarage une fenêtre annonce qu'un ficier ou dossier Program C pose un disfonctionnement et une demande de le renommer, j'ai cliqué oui sans donner un nouveau nom

ai je commis une erreur

je vais essayer à nouveau ZHp

papy10
 Posté le 08/07/2011 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

J'ai enfin réussi à scan ZHP mais voilà qand j'ai cliqué sur l'cône disquette la fenêtre est devenu voilée et mon horloge est restée bloquer et pour arrêter même proceder

je n'ai pas le rapport.

Au demarage une fenêtre

Il existe un fichier ou un dossier "c\proram" sur votre ordinateur pouvant être à l'origine disfonctionnement pour critére application modifier son nom "c:\program2" solutionne le problème

j'ai ignoré

que dois je faire

merci

pear
 Posté le 08/07/2011 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Sur un pc sain, Télécharger ce qui suit sur clé usb afin de l'exécuter sur le pc malade à partir de la clé:


Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection
,image ("Malicious objects")
si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"


image
Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"
image
S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
image
Quand on vous le demande, tapez 1 et valider
Nettoyage du registre Passer en Mode 2
Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine
Pour supprimer un proxy Passer en Mode 4
Pour corriger les Dns Passer en Mode 5
Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6
Lancez succesivement toutes les options
Un rapport (RKreport.txt) apparaitra sur le bureau

En Copier/Coller le contenu dans la réponse


Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Une fois la désinfrction terminée, ais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.




Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra

Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.




Sur un pc sain, Télécharger ce qui suit sur clé usb afin de l'exécuter sur le pc malade à partir de la clé:


[url=http://support.kaspersky.com/downloads/utils/tdsskiller.zip]Télécharger TDSSKILLER [/url]
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
[img]http://i466.photobucket.com/albums/rr21/JSntgRvr/TDSSKillermain.png[/img]
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection
,[img]http://i466.photobucket.com/albums/rr21/JSntgRvr/TDSSKillerMal-1.png[/img] ("Malicious objects")
si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"


[img]http://i466.photobucket.com/albums/rr21/JSntgRvr/TDSSKillerSuspicious.png[/img]
Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"
[img]http://i466.photobucket.com/albums/rr21/JSntgRvr/TDSSKillerCompleted.png[/img]
S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

[url=http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe][color=#800040]Télécharger Rogue Killer par Tigzy[/color][/url] sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
[color=#FF0000]Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe[/color]
Quittez tous tes programmes en cours et lancez le
[img]http://nsa26.casimages.com/img/2011/03/31/110331105357302855.jpg[/img]
Quand on vous le demande, tapez 1 et valider
[color=#008040]Nettoyage du registre [/color] Passer en Mode 2
[color=#800040]Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en[color=#000000] mode 3 [/color]pour en restaurer une copie saine[/color]
[color=#000040]Pour supprimer un proxy[/color] Passer en Mode 4
[color=#808040]Pour corriger les Dns[/color] Passer en Mode 5
[color=#FF8040] Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu[/color], relancer en Mode 6[/color]
[color=#008040]Lancez succesivement toutes les options[/color]
Un rapport (RKreport.txt) apparaitra sur le bureau

En Copier/Coller le contenu dans la réponse


[url=http://www.teamxscript.org/adremoverTelechargement.html][color=#800000] Téléchargez AD-Remover[/color][/url] sur le bureau
[img]http://nsa19.casimages.com/img/2010/12/07/101207110859995521.jpg[/img]

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
[color=#FF0080]Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel[/color]
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
[img]http://i42.tinypic.com/fyjor7.jpg[/img]
Au menu principal [color=#FF0000]choisir l'optionScanner et Validez[/color]

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous [color=#008040]C:\Ad-report.log [/color]

Ensuite

[color=#FF0000]Relancer Ad- remover , choisir l'option Nettoyer[/color]

[color=#800040]Il y aura 2 rapports à poster après :Scanner et Nettoyer[/color]

[color=#FF0000]Une fois la désinfrction terminée, ais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

[/color]


[color=#FF0000]Désinstallez Mbam, s'il est installé[/color]
[url=http://frades.perso.neuf.fr/Load-tools/Load-mbam.exe][color=#800040]Téléchargez MBAM[/color][/url]

[color=#FF0000] Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire [url=https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm][/color]->Sur PCA,En Français[/url]
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
[img]http://img.bleepingcomputer.com/swr-guides/mbam/mbam.jpg[/img]
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra

[color=#008040]Nettoyage[/color]
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
[color=#FF0000]Sélectionnez tout et cliquez sur Supprimer la sélection[/b] [/color],
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


papy10
 Posté le 08/07/2011 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voilà je demeure dans la campagne isolé, je vais essayé de trouve une personne qui veut bien me le telcharger TDSSKILLER

Faut il que je télécharge les autres aussi sur la clé car elle n'a pas une grande capacité

merci

papy10
 Posté le 10/07/2011 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
papy10
 Posté le 10/07/2011 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Uqser [Droits d'admin]
Mode: Suppression -- Date : 09/07/2011 16:37:49

Processus malicieux: 0

Entrees de registre: 5
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Uqser [Droits d'admin]
Mode: HOSTS RAZ -- Date : 09/07/2011 16:38:45

Processus malicieux: 1
[SUSP PATH] RogueKiller(2).exe -- c:\users\uqser\desktop\roguekiller(2).exe -> KILLED

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Uqser [Droits d'admin]
Mode: Proxy RAZ -- Date : 09/07/2011 16:40:10

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Uqser [Droits d'admin]
Mode: DNS RAZ -- Date : 09/07/2011 16:40:31

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txtalwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7059

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

09/07/2011 19:36:43
mbam-log-2011-07-09 (19-36-43).txt

Type d'examen: Examen complet (C:\|E:\|K:\|)
Elément(s) analysé(s): 269448
Temps écoulé: 40 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)





papy10
 Posté le 10/07/2011 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

je suis desolé d'avoir oublié de presenter mes rerciements pour votre aide

papy10

Publicité
pear
 Posté le 10/07/2011 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je n'ai pas demandé Mbrcheck mais TdssKIller

J'en attends le rapport.

Comment s'appele votre trojan ?

Rien de positif jusqu'ici.

On tente une autre recherche:


Télécharger OTL sur le bureau
Double cliquer sur l'icône
image

image

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Cochez]----------------->Tous les utilisateurs (scan all users)
Sous Rapport (output)
Cliquez ----------------------------->Rapport Standard (Standard Output)
Sous Régistre Standard(Standard Registry) cocher Tous(All)
Cochez------------------------------> Lop check et Purity check

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:

SAVEMBR:0
NetSvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
/md5start
AGP440.sys
ahcix86s.sys
alg.exe
atapi.sys
cdrom.sys
cngaudit.dll
csrss.exe
eNetHook.dll
eventlog.dll
explorer.exe
fxssvc.exe
iastorv.sys
IdeChnDr.sys
iesetup.dll
inseng.dll
KR10N.sys
logevent.dll
lsass.exe
locator.exe
msdtc.exe
mshtml.dll
ndis.sys
netlogon.dll
nvatabus.sys
nvata.sys
nvgts.sys
nvstor.sys
nvstor32.sys
pngfilt.dll
rdpclip.exe
SafeBoot.sys
scecli.dll
sceclt.dll
spoolsv.exe
snmptrap.exe
sppsvc.exe
taskhost.exe
taskeng.exe
tcpip.sys
UI0Detect.exe
usbscan.sys
usbprint.sys
userinit.exe
vaxscsi.sys
vds.exe
viamraid.sys
ViPrt.sys
volsnap.sys
vssvc.exe
WatAdminSvc.exe
wbengine.exe
webcheck.dll
wininit.exe
winlogon.exe
WmiApSrv.exe
wmpnetwk.exe
wscntfy.exe
/md5stop

CREATERESTOREPOINT


Clic sur Analyse
une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

Comment poster les rapports

Pour cela,Cliquer sur image Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver les rapports sur votre bureau



Modifié par pear le 10/07/2011 19:44
papy10
 Posté le 10/07/2011 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

le trojan est Win32Small.gen

ci joint le rapport demande

papy10
 Posté le 10/07/2011 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
papy10
 Posté le 10/07/2011 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : OTL.Txt

papy10
 Posté le 10/07/2011 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Extras.Txt

pear
 Posté le 10/07/2011 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rien de néfaste dans ces rapports.

Avast a probablement bien fait son travail.

Cependant, Small.gen utilisant les fichiers temporaires:

Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires
Faites un double clic sur TFC.exe pour le lancer.
Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur
L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.
Cliquez sur le bouton Start pour lancer le processus.
Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.
Laissez le programme s'exécuter sans l'interrompre.
Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..
S'il ne le faisait pas,faites redémarrer manuellement le PC

Et, par sécurité:



Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela,sous Xp :
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Sous Vista/7
Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre

Télécharger Usb Fix , sur le bureau
ICI
ou
LA

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller UsbFix (après la désinfection)
Double clic sur le raccourci sur le bureau
Lancer l' option 5 ( Désinstaller ) ....





Télécharger klwk.zip de Kaspersky
Décompresser klwk.zip dans le dossier où vous l'avez enregistré
Si votre réseau local a été infecté, avant de nettoyer le PC, il est nécessaire de le déconnecter du réseau (ou d'internet), puis de le traiter avec l'outil klwk.com, pour ensuite le reconnecter au réseau

Lancer le fichier exécutable klwk.com
sans paramètre : l'outil scannera alors la mémoire et arrêtera les processus du virus ..
avec le paramètre /s l'outil analysera tous les disques durs à la recherche des copies du virus disséminées sur le système à des fins de lancement automatique du virus au démarrage du PC.
Pour cela,créez un raccourci de Klwk.com que vous renommerez Klwk.com /s
* Attendre la fin de l'exécution de klwk.com
Un rapport apparaitra à la fin du scan,
Nombre de modules Scannés
............................... Infectés
............................... Désinfectés
............................... Désinfectés après le redémarrage
............................... Détruits
............................... Détruits après le redémérrage

et ensuite l'un de ces messages

Nothing to clean=Rien à nettoyer
virus was deleted and system restored=Les virus sont tués et le système restauré
to finalize removal of virus you should reboot system=Pour achever le nettoyage, redémarrer
to finalize removal of virus you should reboot system and start program the second time
=Pour achever le nettoyage, redémarrer et relancer le programme
program error=Erreur du programme

Faites clic droit sur la rapport(qui devient gris clair), ctrl c pour le copier, ctrl v pour le coller dans le bloc notes que vous aurez ouvert auparavant

Postez le rapport.



papy10
 Posté le 10/07/2011 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé

j'ai un petit soucis de compréhension, je ne souhiate pas faire des bétises

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

J'ai copié sur bloc note via le bureau
Fichier ->Enregistrez sous.. c'est le fichier bloc note
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers j'ai trouvé
Dans Nom-> regis.reg. ok c'est inscrit
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner c 'est le problème je ne trouve pas peut être via bloc note ?,
Acceptez la modification du Régistre

je vous remercie de votre patience, mais c'est pas toujours simple pour un non initié

papy10
 Posté le 11/07/2011 à 01:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : u.txt

Publicité
papy10
 Posté le 11/07/2011 à 01:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : kl.txt

papy10
 Posté le 11/07/2011 à 01:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Papy10 à 1h du mat devant le micro pour essayer d'y arriver

j'ai presque tout reussi

sauf que je n'ai pas réussi à desactiver avast il me demande un mot de passe, mais j'en ai jamais donné ?

et pour, Klwk.com /s je n'ai réussi car quand je veux renommer il refuse pour les sigles ./

un grand merci et bonne nuit

razibus
 Posté le 11/07/2011 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, concernant Avast: quelle version as-tu pour qu'il te demande un mot de passe que tu n 'as jamais donné?

pear
 Posté le 11/07/2011 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

La machine est propre

Pour Désactiver Avast:

AVAST-

Cliquez droit sur l'icône à côté de l'horloge -> Sélectionnez : Gestion des Agents avast! et Désactivez définitivement
(pour l'utilisation de certains outils de désinfection, il ne faut pas que l'antivirus se réactive au redémarrage, parfois nécessaire)


Répondre "Oui" au message d'avertissement


Pour réactiver la protection, faire l'inverse en sélectionnant "Réactiver tous les Agents".

papy10
 Posté le 11/07/2011 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci pour le service rendu ,

la version Avast est 4.8 home, en démarant mon micro Windows entre Sécurité m'informe que mon anti virus est peut être obselète ?

pour info le pare feu est en vert activé

mises à jour automatique en jaune Non automatiques

protection contrel es programmes malveillants en rouge verifier les paramêtres

autres paramêtres de sécurité en vert ok

comment faire une capture d'une fenêtre pour la joindre

merci

papy10

clbugnot
 Posté le 11/07/2011 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour papy10

comment faire une capture d'une fenêtre pour la joindre

Pour mettre une capture d'écran dans une réponse (et d'autres choses utiles), voir ce sujet ; tout y est parfaitement expliqué. En cas de difficultés, tu peux tester sur le forum des essais où tu trouveras toute l'aide nécessaire.

Cordialement.

papy10
 Posté le 11/07/2011 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci à vous deux Pear et Cbugnot pour votre aide

Ma version avast est elle bonne ou la modifier

Papy10

DARKHORSE
 Posté le 11/07/2011 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Ta version d'Avast est obsolète effectivement. De plus, c'est la version passoire que tu as. (aïe !)

Je te recommande vivement d'installer la dernière mouture, (la 6) bien plus fiable aux dires de beaucoup.

http://www.avast.com/fr-fr/free-antivirus-download

La version 6, lors de son installation devrait normalement désinstaller ta version actuelle.



Modifié par DARKHORSE le 11/07/2011 16:16
papy10
 Posté le 11/07/2011 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à tous les astuciens

J'ai telechargé la nouvelle version avast, et cela fonctionne.

Bonne journée à tous

Papy10

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
299,99 €Ecran LG 32 pouces 32UN500 (4K, FreeSync) à 299,99 €
Valable jusqu'au 15 Mai

Amazon propose actuellement l'écran 32 pouces LG 32UN500 à 299,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 399 €. Cet écran offre une résolution 4K de 3840 x 2160 pixels avec une dalle VA compatible FreeSync. Il possède 2 ports HDMI 2.0 et un port DP 1.2. Il est compatible HDR10.


> Voir l'offre
19,37 €Clé USB Sandisk Ultra Go 128 Go à double connectique USB 3.1 Type A et C à 19,37 €
Valable jusqu'au 13 Mai

Amazon fait une promotion sur la clé USB Sandisk Ultra Go 128 Go à double connectique USB 3.1 Type A et C qui passe à 19,37 €. Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 35 €.


> Voir l'offre
155,99 €SSD externe portable USB 3.1 SanDisk Extreme 1 To NVME (1050 Mo/s) à 155,99 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 1 To NVME qui passe à 155,99 € alors qu'on trouve le SSD à 200 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre

Sujets relatifs
Mise quarantaine par Avast
Cheval de Troie bloqué invisible dans la quarantaine
Avast et cheval de troie? bloqué
Mise en quarantaine impossible avec AVAST
Un cheval de Troie + Adware.BHO en quarantaine !
Cheval de Troie sous Avast
PC infecté par cheval de Troie reconnu par Avast !
Help, Avast détecte un cheval de troie.
Cheval de troie sous vista détectés avec avast
suite cheval de troie XP ne démarre plus
Plus de sujets relatifs à mise en quarantaine avast suite à cheval troie
 > Tous les forums > Forum Sécurité