A voir également:
- Virus accent circonflexe
- O majuscule accent circonflexe - Guide
- Comment faire un accent circonflexe sur un clavier azerty ✓ - Forum Windows
- Svchost.exe virus - Guide
- U accent grave clavier ✓ - Forum Clavier
- Double accent circonflexe - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 juin 2013 à 18:49
5 juin 2013 à 18:49
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour,
j'avais precedemment fais une analyse OTL
voici les rapports : http://pjjoint.malekal.com/files.php?id=20130606_m7y10u5z10r11
http://pjjoint.malekal.com/files.php?id=20130606_i9m10e7y12z8
le rapport d'ADW Cleaner : http://pjjoint.malekal.com/files.php?id=20130606_p9l8j5p9w7
J'ai téléchargé Combofix, hier, et il avait mis en quarantaine pas mal de fichiers et le virus était parti. Mais en faite, ce matin, il s'est réactivé. je vous mets le rapport Combofix ici :
http://pjjoint.malekal.com/files.php?id=20130606_c6c612g14z12
Qu'en dites-vous ?
j'avais precedemment fais une analyse OTL
voici les rapports : http://pjjoint.malekal.com/files.php?id=20130606_m7y10u5z10r11
http://pjjoint.malekal.com/files.php?id=20130606_i9m10e7y12z8
le rapport d'ADW Cleaner : http://pjjoint.malekal.com/files.php?id=20130606_p9l8j5p9w7
J'ai téléchargé Combofix, hier, et il avait mis en quarantaine pas mal de fichiers et le virus était parti. Mais en faite, ce matin, il s'est réactivé. je vous mets le rapport Combofix ici :
http://pjjoint.malekal.com/files.php?id=20130606_c6c612g14z12
Qu'en dites-vous ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 juin 2013 à 09:26
6 juin 2013 à 09:26
Zip le dossier C:\_qoobox
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_qoobox.zip
Envoie ce fichier qoobox.zip sur http://upload.malekal.com
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_qoobox.zip
Envoie ce fichier qoobox.zip sur http://upload.malekal.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 juin 2013 à 09:29
6 juin 2013 à 09:29
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [bba44b6a55dfc1a0311c191a81b58cb0] C:\Users\f.valdemaire\wininit.exe (Microsoft Corporation)
O4 - HKLM..\Run: [fd867c2f323a0799cae6e9a9f33ba20b] C:\Users\f.valdemaire\servise.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-323104389-2767949132-1549182601-1108..\Run: [bba44b6a55dfc1a0311c191a81b58cb0] C:\Users\f.valdemaire\wininit.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-323104389-2767949132-1549182601-1108..\Run: [fd867c2f323a0799cae6e9a9f33ba20b] C:\Users\f.valdemaire\servise.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bba44b6a55dfc1a0311c191a81b58cb0.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fd867c2f323a0799cae6e9a9f33ba20b.exe (Microsoft Corporation)
[2013/05/22 16:47:31 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe
[2013/06/01 17:12:25 | 000,000,000 | ---D | M] -- C:\Users\m.figueiredo\AppData\Roaming\mysearchdial
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [bba44b6a55dfc1a0311c191a81b58cb0] C:\Users\f.valdemaire\wininit.exe (Microsoft Corporation)
O4 - HKLM..\Run: [fd867c2f323a0799cae6e9a9f33ba20b] C:\Users\f.valdemaire\servise.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-323104389-2767949132-1549182601-1108..\Run: [bba44b6a55dfc1a0311c191a81b58cb0] C:\Users\f.valdemaire\wininit.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-323104389-2767949132-1549182601-1108..\Run: [fd867c2f323a0799cae6e9a9f33ba20b] C:\Users\f.valdemaire\servise.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bba44b6a55dfc1a0311c191a81b58cb0.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fd867c2f323a0799cae6e9a9f33ba20b.exe (Microsoft Corporation)
[2013/05/22 16:47:31 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe
[2013/06/01 17:12:25 | 000,000,000 | ---D | M] -- C:\Users\m.figueiredo\AppData\Roaming\mysearchdial
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
voilà c'est fait !
le bon rapport c'est celui qui se termine par 3546
et j'arrive à faire des accents cîîîîîîîrconflexes ! :)
houyou !
Est ce que la manipulation a marché jusqu'au bout ? ou le virus va t il revenir sur d'autres sessions ?
le bon rapport c'est celui qui se termine par 3546
et j'arrive à faire des accents cîîîîîîîrconflexes ! :)
houyou !
Est ce que la manipulation a marché jusqu'au bout ? ou le virus va t il revenir sur d'autres sessions ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 juin 2013 à 09:47
6 juin 2013 à 09:47
La détection du fichier envoyé :
SHA256: 61358c99b36b8aef690983641015f0dd3d63ab7eb4a2f9a2e0d5d5d69f240c10
Nom du fichier : bba44b6a55dfc1a0311c191a81b58cb0.exe.vir
Ratio de détection : 10 / 47
Date d'analyse : 2013-06-06 07:35:03 UTC (il y a 11 minutes)
AntiVir TR/Spy.Gen8 20130606
Avast MSIL:Bladabindi-CK [Trj] 20130606
BitDefender Gen:Variant.Kazy.139622 20130606
Emsisoft Gen:Variant.Kazy.139622 (B) 20130606
ESET-NOD32 a variant of MSIL/Packed.CryptoObfuscator.O 20130605
F-Secure Gen:Variant.Kazy.139622 20130606
GData Gen:Variant.Kazy.139622 20130606
Ikarus Trojan.Msil 20130606
MicroWorld-eScan Gen:Variant.Kazy.139622 20130606
Rising Backdoor.Bot!4E4F 20130606
~~
Peut-être voir pour remplacer Symantec par Avast!.
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Fais un scan avec cette après-midi et demain.
~~
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
SHA256: 61358c99b36b8aef690983641015f0dd3d63ab7eb4a2f9a2e0d5d5d69f240c10
Nom du fichier : bba44b6a55dfc1a0311c191a81b58cb0.exe.vir
Ratio de détection : 10 / 47
Date d'analyse : 2013-06-06 07:35:03 UTC (il y a 11 minutes)
AntiVir TR/Spy.Gen8 20130606
Avast MSIL:Bladabindi-CK [Trj] 20130606
BitDefender Gen:Variant.Kazy.139622 20130606
Emsisoft Gen:Variant.Kazy.139622 (B) 20130606
ESET-NOD32 a variant of MSIL/Packed.CryptoObfuscator.O 20130605
F-Secure Gen:Variant.Kazy.139622 20130606
GData Gen:Variant.Kazy.139622 20130606
Ikarus Trojan.Msil 20130606
MicroWorld-eScan Gen:Variant.Kazy.139622 20130606
Rising Backdoor.Bot!4E4F 20130606
~~
Peut-être voir pour remplacer Symantec par Avast!.
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Fais un scan avec cette après-midi et demain.
~~
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Dac! ben on a acheté Symantec en version professionnel en plus c'est moche...
j'ai déjà installer malware bytes mais lui ne détectait rien du tout de menaçant. c'est pour ça que j'en suis venue à utiliser Combofix. D'ailleurs, j'ai lu qu'il était assez dangereux comme logiciel. Je n'arrive pas à le désinstaller (il n'y a pas dans le dossier d'unistall, du coup je sais pas trop quoi faire).
Par contre je viens de voir que sur deux sessions j'ai encore les fichiers louches "servises.exe" et "wininit.exe" dans mes documents. Ils sont violent ceux-ci?
Et dernières questions, j'ai plusieurs postes de contaminés en faite puisqu'on est en réseau. faut-il que je procède sur le serveur ? j'ai l'impression qu'on a trainé ça de sessions en sessions sur plusieurs ordinateurs...
j'ai déjà installer malware bytes mais lui ne détectait rien du tout de menaçant. c'est pour ça que j'en suis venue à utiliser Combofix. D'ailleurs, j'ai lu qu'il était assez dangereux comme logiciel. Je n'arrive pas à le désinstaller (il n'y a pas dans le dossier d'unistall, du coup je sais pas trop quoi faire).
Par contre je viens de voir que sur deux sessions j'ai encore les fichiers louches "servises.exe" et "wininit.exe" dans mes documents. Ils sont violent ceux-ci?
Et dernières questions, j'ai plusieurs postes de contaminés en faite puisqu'on est en réseau. faut-il que je procède sur le serveur ? j'ai l'impression qu'on a trainé ça de sessions en sessions sur plusieurs ordinateurs...
