| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
kikaya
Nouveau
Inscrit le: 05 Avr 2007
Messages: 10
|
 Posté le: 10 Avr 2007 18:45 Sujet du message: infection par win32 |
|
|
Bonjour
Mon PC a été infecté par plusieurs dérivés d'un virus win32 (Warezov, RJump, Agent). Mon antivirus avast le détecte mais n'arrive pas à s'en débarraser. Même en mettant les fichiers en quarantaine ou en les supprimant, le virus continue à se propager. Il y a même des fichiers infectés qu'il n'arrive pas à traiter du tout. Je suis inquiète, je n'arrête pas de recevoir des alertes.
J'ai fait un scan Kaspersky dont voivi le résultat :
http://cjoint.com/?ekuFVGeCEV
Puis un scan Hijackthis dont voici le résulat :
http://cjoint.com/?ekuG6lR1vr
Merci de votre aide qui m'est précieuse |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2085
|
| Posté le: 10 Avr 2007 19:16 Sujet du message: |
|
|
Bonsoir,
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\gen.exe
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\infowshb.dll
C:\WINDOWS\system32\M0Kbw2G73.dll
C:\WINDOWS\system32\rtutvb5d.dll
C:\WINDOWS\system32\shdosbei.dll
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
_________________
 |
|
| Revenir en haut |
|
|
kikaya
Nouveau
Inscrit le: 05 Avr 2007
Messages: 10
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2085
|
| Posté le: 10 Avr 2007 19:50 Sujet du message: |
|
|
Tu peux refaire un scan Kaspersky ?
_________________
|
|
| Revenir en haut |
|
|
kikaya
Nouveau
Inscrit le: 05 Avr 2007
Messages: 10
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2085
|
| Posté le: 11 Avr 2007 13:43 Sujet du message: |
|
|
Re,
C'est mieux déjà.
Vide ce dossier :
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\
On va faire un petit nettoyage avec AVG avant de continuer.
- Télécharge et installe AVG Antispyware (AGV AS) : Fais les mises à jour mais ne lance pas de scan pour le moment.
- Redémarre en mode sans échec
- Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
 Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions ".
- Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". Enregistre ce fichier texte sur ton bureau afin de pouvoir le retrouver ensuite.
_________________
|
|
| Revenir en haut |
|
|
kikaya
Nouveau
Inscrit le: 05 Avr 2007
Messages: 10
|
| Posté le: 11 Avr 2007 16:50 Sujet du message: |
|
|
AVG Anti Spyware ne parvient pas à faire les mises à jours (indique : ne parvient pas à se connecter au serveur, ou erreur interne).
Est- ce que je fais le reste quand même? |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2085
|
| Posté le: 11 Avr 2007 17:28 Sujet du message: |
|
|
Continue quand même 
_________________
|
|
| Revenir en haut |
|
|
kikaya
Nouveau
Inscrit le: 05 Avr 2007
Messages: 10
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2085
|
| Posté le: 11 Avr 2007 19:07 Sujet du message: |
|
|
Refais un scan Kaspersky, poste un nouveau rapport Hijackthis.
On va supprimer les restes.
_________________
|
|
| Revenir en haut |
|
|
kikaya
Nouveau
Inscrit le: 05 Avr 2007
Messages: 10
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2085
|
| Posté le: 11 Avr 2007 20:39 Sujet du message: |
|
|
Re,
On continue :)
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.c/
O20 - AppInit_DLLs: infowshb.dll e1.dll
O20 - Winlogon Notify: shdosbei - C:\WINDOWS\system32\shdosbei.dll (file missing)
Clique sur Fix checked (en bas à gauche)
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\Temp\_avast4_\unp133046781.tmp
C:\WINDOWS\Temp\_avast4_\unp37957848.tmp
C:\WINDOWS\system32\infowshb.dll
C:\WINDOWS\system32\e1.dll
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
_________________
|
|
| Revenir en haut |
|
|
kikaya
Nouveau
Inscrit le: 05 Avr 2007
Messages: 10
|
| Posté le: 11 Avr 2007 20:51 Sujet du message: |
|
|
Le rapport OtMoveIt : http://cjoint.com/?elwTRuKXSd.
Un message s'est affiché avec HIjackthis lorsque j'ai cliqué sur Fix checked. Il me semble que O20 - AppInit_DLLs: infowshb.dll e1.dll n'a pas pu être réparé. |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2085
|
| Posté le: 12 Avr 2007 9:53 Sujet du message: |
|
|
Tu peux reposter un rapport Hijackthis ?
_________________
|
|
| Revenir en haut |
|
|
kikaya
Nouveau
Inscrit le: 05 Avr 2007
Messages: 10
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
