Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'aide suppression Click giftload

MatriXa
 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Be happy!

 

Il y a pas mal de temps, j'ai fait lancer AVP Tool à un habitant de Nouvelle-Calédonie infecté par Virut (le monstre): 3 jours d'analyse...

 

Son pc devait dater de 1914. :lol: (un peu comme le mien).

 

Mais pc désinfecté ;)

MatriXa Member

MatriXa

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport, il a pas pu tout éliminer :

Analyse automatique: terminée : il y a 25 minutes (évênements : 12, objets : 383779, durée : 02:11:27)

03/05/2011 17:49:28 Lancement de la tâche

03/05/2011 17:52:48 Détectés Chevaux de Troie Trojan-Ransom.Win32.Hexzone.jcw Elevées Exactement Fichier C:\Documents and Settings\Fred\Bureau\ HousecallLauncher.exe

03/05/2011 17:53:59 Supprimés Chevaux de Troie Trojan-Ransom.Win32.Hexzone.jcw Elevées Exactement Fichier C:\Documents and Settings\Fred\Bureau\ HousecallLauncher.exe

03/05/2011 17:58:16 Détectés Chevaux de Troie Trojan-GameThief.Win32.Taworm.gwt Elevées Exactement Fichier C:\Documents and Settings\fredk\Bureau\Antibagle-fr.exe/ UPX

03/05/2011 17:59:19 Supprimés Chevaux de Troie Trojan-GameThief.Win32.Taworm.gwt Elevées Exactement Fichier C:\Documents and Settings\fredk\Bureau\ Antibagle-fr.exe

03/05/2011 19:17:29 Détectés Adware not-a-virus:AdWare.Win32.Rabio.ev Moyenne Exactement Fichier I:\utilitaires gravure\ virtualdub_virtualdub_1.6.9_francais_10126.exe

03/05/2011 19:17:58 Supprimés Adware not-a-virus:AdWare.Win32.Rabio.ev Moyenne Exactement Fichier I:\utilitaires gravure\ virtualdub_virtualdub_1.6.9_francais_10126.exe

03/05/2011 19:18:22 Détectés Virus HEUR:Trojan.Win32.Generic Elevées Partiellement Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX

03/05/2011 19:18:23 Non réparés Virus HEUR:Trojan.Win32.Generic Elevées Partiellement Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX L'enregistrement n'est pas pris en charge

03/05/2011 20:00:33 Détectés Virus HEUR:Trojan.Win32.Generic Elevées Partiellement Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX

03/05/2011 20:00:33 Non réparés Virus HEUR:Trojan.Win32.Generic Elevées Partiellement Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX L'enregistrement n'est pas pris en charge

03/05/2011 20:00:56 Fin de la tâche

Analyse automatique: terminée : il y a 28 minutes (évênements : 12, objets : 383779, durée : 02:11:27)

03/05/2011 17:49:28 Lancement de la tâche

03/05/2011 17:52:48 Détectés: Trojan-Ransom.Win32.Hexzone.jcw Fichier C:\Documents and Settings\Fred\Bureau\ HousecallLauncher.exe

03/05/2011 17:53:59 Supprimés: Trojan-Ransom.Win32.Hexzone.jcw Fichier C:\Documents and Settings\Fred\Bureau\ HousecallLauncher.exe

03/05/2011 17:58:16 Détectés: Trojan-GameThief.Win32.Taworm.gwt Fichier C:\Documents and Settings\fredk\Bureau\Antibagle-fr.exe/ UPX

03/05/2011 17:59:19 Supprimés: Trojan-GameThief.Win32.Taworm.gwt Fichier C:\Documents and Settings\fredk\Bureau\ Antibagle-fr.exe

03/05/2011 19:17:29 Détectés: not-a-virus:AdWare.Win32.Rabio.ev Fichier I:\utilitaires gravure\ virtualdub_virtualdub_1.6.9_francais_10126.exe

03/05/2011 19:17:58 Supprimés: not-a-virus:AdWare.Win32.Rabio.ev Fichier I:\utilitaires gravure\ virtualdub_virtualdub_1.6.9_francais_10126.exe

03/05/2011 19:18:22 Détectés: HEUR:Trojan.Win32.Generic Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX

03/05/2011 19:18:23 Non réparés: HEUR:Trojan.Win32.Generic Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX L'enregistrement n'est pas pris en charge

03/05/2011 20:00:33 Détectés: HEUR:Trojan.Win32.Generic Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX

03/05/2011 20:00:33 Non réparés: HEUR:Trojan.Win32.Generic Fichier K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX L'enregistrement n'est pas pris en charge

03/05/2011 20:00:56 Fin de la tâche

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Il faudra donc les supprimer manuellement.

 

Ceci peut t'aider si c'est récalcitrant:

File Assassin est un outil de suppression et déblocage de fichiers récalcitrants à une suppression "normale".

 

Il arrive qu'il faille quand-même aller en mode sans échec pour supprimer certains fichiers vraiment résistants.

 

attention.gif N'utilisez jamais cet utilitaire sur des fichiers système ou qui vous font douter. attention.gif

 

File Assassin est également compris dans "Autres outils" dans l'interface de MalwareBytes Antimalware: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

fileassassin.jpg

 

@++

MatriXa Member

MatriXa

Posté(e)
  • Auteur
Posté(e)

LOL pour la nouvelle calédonie :grin6:

 

Je m'excuse mais je sais pas comment qu'on fait pour supprimer manuellement une saleté :chpas: (je sais, la quiche !)

je vois bien que je dois regarder le rapport et trouver la racine où se trouve la saleté, mais je vois même pas où il a pas pu réparer (il y a des redondances ..)

 

ensuite, ton utilitaire si il est comme malware byte je vais être marron encore, non ?

 

stp Appolo, prends moi par la main et explique moi pas à pas toutes les lignes que je dois suivre dans le rapport en m'indiquant selon les partitions, les fichiers à éliminer

 

(si j'ai bien compris j'ai plus rien sur C ? que sur K ? qui est un disque amovible ??)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Oui, sûrement que K représente un support amovible mais difficile pour moi de savoir s'il s'agit d'une clé usb ou d'un autre support comme un disque externe ou autres.

 

Tu ne sais pas ce qu'est cela? >>> K:\sasame yuki (1983 jpn 7.rar

 

Si ça se trouve sur un support amovible tu dois le connecter et je peux essayer de virer ça avec un script.

 

Je regarde attentivement le rapport à nouveau.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Connecte ton support amovible en question (K).

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

http://oldtimer.geekstogo.com/OTM.exe

 

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
     
  • Copie l'entièreté du code ci-dessous.
    Go

:Files

K:\sasame yuki (1983 jpn 7.rar/Setup.exe/ UPX 
K:\sasame yuki (1983 jpn 7.rar/Setup.exe
K:\sasame yuki (1983 jpn 7.rar
K:\sasame yuki

:Services

:Reg

:Commands

[purity]
[emptytemp]
[start explorer]
[reboot]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved"
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage:
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

@++

MatriXa Member

MatriXa

Posté(e)
  • Auteur
Posté(e)

Bonjour Appolo,

 

 

Oui, K c'est une clé USB que j'utilise pour transférer des fichiers et ça me fait penser que j'ai peut être infecté l'autre PC !! (faudra que tu me dises ce que je dois faire pour l'autre PC pour savoir s'il est infecté parce que les antivirus classiques trouvent que dalle).

 

Je te remercie tellement pour ce que tu fais (à l'oeil en plus !! respect pour cette passion que vous avez les tarés de l'info !).

Je dl ton exe et je fais ce que tu me dis et après tu me diras ..

 

P.S : le PC infecté met vachement de temps à s'éteindre après avoir fait la demande "arrêter" .. et ça date pas d'hier .. et même avec tout le taff que t'as fait il est toujours aussi lent à s'éteindre.

MatriXa Member

MatriXa

Posté(e)
  • Auteur
Posté(e) (modifié)

il y a un bin'z : une fenêtre apparaît :

ERROR

"invalid time flag [uPX]

must be numerical"

et quand je regarde dans la fenêtre d'à côté (Results) y a écrit:

all processes killed

error : unable to interpret <GO> in the current context

 

et en faisant exit, j'ai plus que mon fond d'écran et plus rien sur le bureau même pas le menu démarrer pour relancer la bécane. Bon ça va, on m'a dit que je devais faire Ctrl+Alt+suppr pour taper explorer.exe afin d'avoir mon bureau à nouveau

 

Bon qu'est ce que je fais à présent stp ? :chpas:

Modifié par MatriXa

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...