Se connecter / S'enregistrer
Votre question

[Résolu] Problème de virus

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2011 10:41:00

Bonjour,
J'ai un gros soucis depuis hier (mea culpa j'ai trainé sur emule!)
Des messages reviennent en permanence:

"Symantec endpoint protection:
SID 24107 Detection de web attack
cycbot backdoor activity"

"Symantec endpoint protection:
SID 24107 Detection de system infesté
cycbot backdoor activity"

J'ai passé l'antivirus qui a fait le ménage comme d'habitude sans plus...
mais le canard est toujours vivant!

Quelqu'un peut-il me dire ce qu'il faut faire pour s'en débarasser?

Merci pour votre aide et bonne journée

Autres pages sur : resolu probleme virus

28 Mai 2011 21:47:13

Bonsoir
ça existe encore emule? :o 

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    29 Mai 2011 09:18:45

    Bonjour et merci pour ton aide,
    j'ai essayé dds.scr mais malheureusement un pop-up s'ouvre furtivement
    j'ai pu en prendre une image:


    j'espère que tu peux le lire!

    Merci et à bientot
    Contenus similaires
    29 Mai 2011 09:22:08

    re-bonjour,
    je pense que le mieux est que je te post le début du texte:
    "as per the instructions you would have received kindly ensure any onboard script blocking tools have been disabled for they shall interfere with dds"

    merci
    29 Mai 2011 18:19:16

    Bonsoir
    non, je ne peux pas lire ton message.

    Tu dois désactiver parefeu et antivirus pour scanner avec DDs.
    Citation :
    Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.


    Quel est ton système d'exploitation: vista, seven, xp?
    29 Mai 2011 19:36:19

    Sham_Rock a dit :
    Bonsoir
    non, je ne peux pas lire ton message.

    Tu dois désactiver parefeu et antivirus pour scanner avec DDs.
    Citation :
    Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.


    Quel est ton système d'exploitation: vista, seven, xp?


    Je suis sous seven avec Symantec Endpoit Protection comme antivirus;
    j'ai passé depuis Malwarebyte's antimalware qui a trouvé mes cycbot et les a semble-t-il supprimé.

    Me conseilles-tu quand même pour bien nettoyer de faire le dds?

    Merci
    29 Mai 2011 21:41:09

    Bonsoir
    ok, DDS bug sous seven... (c'est temporaire)

    On va utiliser un autre outil:


    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    Utilise ceci pour les heberger: http://www.sendspace.com/
    30 Mai 2011 18:15:09

    Bonjour,
    y a t-il un problème avec ma réponse?
    Bonne journée
    30 Mai 2011 21:11:56

    jlcollet a dit :
    Bonjour,
    y a t-il un problème avec ma réponse?
    Bonne journée


    Bonjour, oui, il y a un problème: j'ai un boulot et je passe pas (encore) ma vie sur les forums... :o 


    ++++++++++

    1

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (my-search Toolbar) - {d366e137-6c51-46b1-a99a-7b679f8009c2} - C:\Program Files\my-search\tbmy-s.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (my-search Toolbar) - {d366e137-6c51-46b1-a99a-7b679f8009c2} - C:\Program Files\my-search\tbmy-s.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (my-search Toolbar) - {D366E137-6C51-46B1-A99A-7B679F8009C2} - C:\Program Files\my-search\tbmy-s.dll (Conduit Ltd.)

    @Alternate Data Stream - 1347 bytes -> C:\ProgramData\Microsoft:QKXLigrNKrLjXvCFcTM6CKnMhk
    @Alternate Data Stream - 1344 bytes -> C:\Users\Papou\AppData\Local\Temp:tgybpWJL1cBXVBOG7sL
    @Alternate Data Stream - 1199 bytes -> C:\Program Files\Common Files\microsoft shared:mV8APOZLKqQuDV5Egs5
    @Alternate Data Stream - 1197 bytes -> C:\ProgramData\Microsoft:qpjSwaUUYxDYpkDJto7hyJ
    @Alternate Data Stream - 1135 bytes -> C:\Users\Papou\AppData\Local\bvT32MibgPxW:rVnrfY9n7p2Oiaqe2gcvO1Z

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.

    2


  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\

    30 Mai 2011 22:08:23

    re

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    31 Mai 2011 20:49:53

    Bonsoir
    je voudrais vérifier quelque chose...


    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...
    1 Juin 2011 18:43:57

    Bonjour
    ce rapport n'est pas complet...
    supprime ta version de TDSSKiller et recommence stp. ;) 
    3 Juin 2011 20:43:21

    Bonsoir
    comment se comporte ton pc?
    3 Juin 2011 22:53:56

    Bonsoir,
    plutot bien!
    Par contre j'ai depuis cet époque des soucis de connexion Firefox "connexion refusée par le serveur proxy" : tout se passe comme si un proxy "sauvage" avait été installé? Peut être cela n'a rien à voir et que ce pb est autre.
    En tout cas merci pour ton aide
    4 Juin 2011 09:52:18

    re


    ~ Démarre Internet Explorer, clique sur le menu Outils puis ouvre les Options Internet comme sur cette image :





    ~ Ouvre l’onglet connexions :





    ~ Clique sur le bouton Paramètres réseau comme sur l’image suivante :






    ~ Décoche la boîte de dialogue: Utiliser un serveur proxy pour votre réseau local si elle est cochée.





    ~ Clique sur OK.


    pour Firefox:

    ~ Lance Firefox
    * va dans Outils
    * Puis Options
    * dans Avancé

    * Active l'onglet Réseau
    * Clique sur Paramètres
    ~ Et choisis l'option: Pas de proxy
    * Clique sur Ok
    4 Juin 2011 14:16:25

    Bonjour,
    très intéressant ce que tu me dis car:
    -IE ne marchait pas ("cannot display the web page"")
    J'ai fait ce que tu m'as dit et maintenant il marche!
    -FF ben lui le problème c'est qu'il n'enregistre pas le pas de proxy!!!
    C'est à dire que je suis obligé de le refaire... à chaque nouvelle session!
    PB Firefox ?
    4 Juin 2011 18:36:04

    re
    tu penses à cliquer sur OK une fois que tu as désactivé?


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    +++
    9 Juillet 2011 22:35:33

    :)  Bonsoir,
    désolé de répondre tardivement mais j'ai été absent quelques semaines
    Merci pour tout à Sham_Rock : il a résolu mon problème!

    Encore une fois un grand merci.

    :)  Bonne soirée
    10 Juillet 2011 22:20:24

    Bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS