A voir également:
- A l'aide Win32: Vitro
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
2 réponses
Utilisateur anonyme
13 déc. 2009 à 15:43
13 déc. 2009 à 15:43
bonjour
vitro, nuisible assez redoutable
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
vitro, nuisible assez redoutable
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
14 déc. 2009 à 04:09
Tout me semble très inquiètant...
Voici le rapport
gameztar_installer.exe;C:\Documents and Settings\Bonnard Aurelie\Mes documents\Téléchargements;Adware.DoubleD.21;Irréparable.Quarantaine.;
productinfo[1].dll;C:\Documents and Settings\Bonnard Aurelie\Local Settings\Temporary Internet Files\Content.IE5\TJE2FK5I;Adware.DoubleD.22;Irréparable.Quarantaine.;
productinfo.dll;C:\Documents and Settings\Bonnard Aurelie\Local Settings\Temporary Internet Files\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2};Adware.DoubleD.22;Irréparable.Quarantaine.;
gameztar_installer.exe;C:\Documents and Settings\Bonnard Aurelie\Mes documents\Téléchargements;Adware.DoubleD.21;Chemin invalide pour le fichier ;
A0019960.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019961.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019962.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019963.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019964.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019965.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019966.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019967.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019968.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019969.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019970.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019971.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019972.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
A0019973.exe;C:\System Volume Information\_restore{0017A674-9FE2-47E9-9487-A525A0104D36}\RP29;Trojan.PWS.Banker.origin;Irréparable.Quarantaine.;
14 déc. 2009 à 12:00
Ne touche surtout pas aux point de restauration, car ils sont infectés, comme on le voit dans le rapport
Imprime la procédure suivante
* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
* Redémarre le PC en mode sans échec
* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répond Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.
14 déc. 2009 à 12:06
14 déc. 2009 à 12:10
appuie sur la touche f8, ou f5, puis appuie sur la touche entrée
Sélectionne mode sans échec, puis appuie sur la touche entrée
Tu n'auras pas accès à internet
Les icônes sur le bureau sont grosses, c'est normal
15 déc. 2009 à 12:08
merci!!!!