Virus 3j2h0tf.bat sur serveur intranet ... [Résolu]

Salut, pour ton soucis d'infection je peux t'aider, concernant ton problème de fichier cachés, il aurait plus sa place dans la partie " Webmastering " , " Réseau " , ou " Internet.

-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : http://forum-aide-contre-virus.be/download/Chiquitine29/UsbFix.exe

[x] Un tutoriel est disponible ici : http://www.malekal.com/tutorial_USBFix.php

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

J'ai déjà testé Findykill et Flash_Disinfector mais malheureusement, ils ne tournent pas sur Windows server 2003... tout comme USBfix.

Merci quand même.

Erf c'est embêtant ça...

Essaie ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Voici :

http://cjoint.com/?kwl1l3EdUv

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

http://cjoint.com/?kwmmMUWV0D

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

http://cjoint.com/?kwmwnh27oA

Je redémarre et vois si y'a toujours le problème.

Pas mieux, en plus l'ouverture de mon C:\ ne marche plus, il me demande de choisir le programme dans une liste.
Ca se contourne en explorant mais bon xD

Refais un ZHPDiag

Apres nettoyage et redémarrage :
http://cjoint.com/?kwmSaDRlpW

Je vais manger, je serais de retour d'ici 13h30. Bon ap à toi si ce n'est pas déjà fait :P
Et encore merci pour ton aide.

slt pour suivre et savoir si rav passe sous serveur 2003:

Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .(dans ce cas arreter le logiciel RAV au bout de deux minutes)
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

c:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe

Salut tout le monde ,

ReMix , essai ceci :

Télécharge ce fichier et dézippe le

Double clic sur fixme.cmd , le pc va redémarrer automatiquement , au reboot une fenetre noir va apparaitre , patiente jusqua l apparition du rappport , puis copie colle celui ci dans ta prochaine réponse .

Salut Chiquitine,
La fenetre noire reste longtemps ?
Au bout de 10 minutes ca commence à m'angoisser xD

Du monde travaille avec ce serveur, donc j'ai annulé au bout de 20min.
Si c'est normal que ca dure si longtemps je testerai ce soir après avoir prévenu.

Salut , non c est pas normal , copie colle le rapport C:\FixMe.txt stp pour voir .

En fait c'est tout bon, M E R C I ! =D

Lors du lancement du fichier cmd, le serveur a buggé. J'ai du le reboot à la bourrin.
Au login la fenetre noire est restée statique pendant 20min jusqu'à ce que je la ferme, pour me charger mon bureau.
Au final les actions ont été faites tout va beaucoup mieux !


################## | Element trouvé |

Non Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\3j2h0tf.bat
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf

################## | Vaccination |

# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Registre |


################## | Element trouvé |

Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Registre |

Je vais faire le nécessaire pour avoir un antivirus à jour sur ce serveur.
Encore une fois merci !

remet un rapport zhpdiag , il faudra nettoyer la bdr , helper mask te dira quoi faire , car je dois y aller

Voilà : http://cjoint.com/?kwpaCmhY5u

Voilà : http://cjoint.com/?kwpaCmhY5u

▶ Télécharge OTM de OldTimer sur ton Bureau.

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-

:commands
[emptytemp]
[reboot]


• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

• Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-

:commands
[emptytemp]
[reboot]


• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log