Se connecter / S'enregistrer
Votre question

Gros virus recu , suprimmé mais pas complétement

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mars 2012 20:47:07

Salut a tous alors voila j'ai recu un virus il y'a quelques heures ( celui ci ) :

http://www.411-spyware.com/fr/enlever-smart-fortress-20...

Et j'aimerais savoir que faire pour le supprimé complètement et savoir si je n'ai pas d'autre souci ou conflit .

J'ai fait un scan complet avec Malwarebytes Anti-Malware + nettoyage avec CCleaner .

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Maxime :: ZARAKI [administrateur]

Spoiler
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 473376
Temps écoulé: 2 heure(s), 22 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Maxime\Local Settings\Temp\WPE PRO - modified.exe (HackTool.Sniffer.WpePro) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{FE49F7E0-57D5-455C-A804-5EC8FB044F5B}\RP603\A0173726.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

(fin)


Voila merci bien :) 

Autres pages sur : gros virus recu suprimme completement

a c 610 8 Sécurité
18 Mars 2012 10:14:17

Bonjour,

C'est un rogue, généralement attrapé car le système n'est pas à jour ...

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche "avec liste blanche" sous "Registre: approfondi"
  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 610 8 Sécurité
    18 Mars 2012 14:42:45

    Re,

    à priori plus d etrace visible de l'infection.

    Et java pas à jour, d'où l'infection ...
    à désinstaller d'ailleurs, si présent dans ta liste des programmes :
    Java(TM) SE Development Kit 6 Update 23

    Pour juste nettoyer des restes d'adwares et truc inutiles :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - (cpuz133) -- C:\DOCUME~1\Maxime\LOCALS~1\Temp\cpuz133\cpuz133_x32.sys File not found
    DRV - (cpuz130) -- C:\DOCUME~1\Maxime\LOCALS~1\Temp\cpuz130\cpuz_x32.sys File not found
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=109130&babsrc=HP_ss&mntrId=80dc2aed000000000000002215a2bb88
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
    FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
    [2010/12/17 00:54:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011/02/21 13:58:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\wow pserv\Application Data\Complitly\Complitly.dll (SimplyGen)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm File not found
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm File not found
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm File not found
    O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
    MsConfig - StartUpReg: TortoiseHgOverlayIconServer - hkey= - key= - File not found
    [2011/11/24 20:40:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
    [2010/12/12 17:40:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\boost_interprocess
    [2011/05/25 00:12:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    [2011/01/23 15:25:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\COMODO
    [2012/01/22 13:17:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Maxime\Application Data\Babylon
    @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:553CA6CA

    :Files
    C:\Documents and Settings\wow pserv\Application Data\Complitly

    :Commands
    [emptytemp]
    [CLEARALLRESTOREPOINTS]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    18 Mars 2012 18:39:34

    Donc j'ai nettoyer mon pc rien qu'en supprimant le fichier et avec des analyse antivir ?

    Par contre OTL fonctionne pas mon pc freeze après killing processus ( j'ai tout fermé et attendu 15 minutes )
    a c 610 8 Sécurité
    18 Mars 2012 22:33:57

    Re,

    Vu que je ne sais pas ce que tu as fait, utilisé, je suppose seulement ...

    Citation :
    Par contre OTL fonctionne pas mon pc freeze après killing processus ( j'ai tout fermé et attendu 15 minutes )


    Fais la manœuvre en mode sans échec :

    Aide : Comment faire démarrer son ordinateur en mode sans échec.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS