Se connecter / S'enregistrer
Votre question

Virus (Problème Grave)

Tags :
  • Virus
  • Mémoires
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Octobre 2011 14:59:35

Bonjour,

J'ai un virus qui traine sur mon pc depuis quelque temps, ça doit etre grave vu qu'il touche la mémoire vive

Description du virus : une variante de Win32/Spatet.T Cheval de troie

Analyseur : analyseur au démarage

Objet : Fichier

Action : Impossible de nettoyer

Nom : Mémoire vive

Je vous en serai reconaissant si vous m'apportez tout l'aide nécessaire ! Merci beaucoup !

Cordialement,

Allowed

Autres pages sur : virus probleme grave

a c 578 8 Sécurité
27 Octobre 2011 15:39:22

Bonjour,

Citation :
ça doit etre grave vu qu'il touche la mémoire vive

Pas obligatoirement non, c'est juste qu'il est actif ...

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 578 8 Sécurité
    27 Octobre 2011 17:01:01

    Re,

    Java(TM) 6 Update 18 / Adobe Flash Player 10.0.42.34 ->logiciels pas à jour, possible infection venant de là ...
    En plus UAC semble désactivé ...

    Citation :
    une foi le virus enlevé, je dois changer mes mots de pass? Vu qu'il y'a écrit cheval de troie, je pense que la personne à mes mots de pass non ? !!!

    C'est pas un keylogger ou un voleur de mot de passe à priori, donc normalement non.
    Par acquis de conscience, tu peux toujours modifier les principaux une fois la désinfection finie.

    Question de ma part maintenant :
    No-IP DUC / FoxyProxy Standard
    FF - prefs.js..network.proxy.ftp: "127.0.0.1"
    FF - prefs.js..network.proxy.ftp_port: 8080
    Tu as volontairement installé un proxy ? (que je le supprime pas pour rien ...)

    On y va :

    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !


    1) Désinstalle les programmes suivant (via ta liste des programmes, si présent) :

    - Conduit Engine (régie publicitaire)
    - SFT_France Toolbar (barre d'outil publicitaire)

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AJBq74mtzfl

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    4) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    27 Octobre 2011 19:48:28

    Bonsoir, j'ai installé un proxy oui, mais j'aimerai l'enlever ! (Je le déinstall normalement?)

    Sinon pour les logs / rapport

    J'ai celui de Adwcleaner0 et de malwarebytes mais celui de OTL (le .log) je n'arrive pas à le trouver O.o?

    Malware bytes : http://pjjoint.malekal.com/files.php?id=r8w11f7f11s5f8j...

    adwcleaner0 : http://pjjoint.malekal.com/files.php?id=u9x8l8w7d14y13e...

    OTL : Je ne trouve pas le .log :o  (j'ai suivis toutes les étapes, également la correction avec OTL) Bien entendu j'ai cherché a le trouver sur le bureau !
    27 Octobre 2011 21:22:58

    Sinon pour L'UAC j'arrive pas à l'activer ?? :o 
    a c 578 8 Sécurité
    27 Octobre 2011 22:01:21

    Re,

    Le fichier OTL si tu l'as pas eu au redémarrage il est ici :

    C:\_OTL
    Cherche un fichier du type 20112710-xxxx.log (soit la date et heure)

    Citation :
    c:\Users\Allowed\Desktop\Archive\Allowed\delete none\txt\windows.7.activation.removewat.v2.2.5.www.mega-exclue.com\removewat v2.2.5.2\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
    c:\Users\Allowed\Desktop\Archive\Allowed\gp5.2bysosay\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\program files\internet download manager\patch update 2.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.


    ... faudrait peut-être revoir ton comportement pour éviter les infection non ?

    Tu as encore des alertes de Nod32 ?

    Pour supprimer le proxy, désinstalle cet addon de firefox :
    FoxyProxy Standard

    Puis suis ce tuto :
    http://forum.security-x.fr/tutoriels-317/(tutoriel)-desactiver-un-proxy/

    On s'occupera de l'UAC quand j'aurais vu le rapport OTL ...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS