| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
bastien69
Inscrit le: 08 Fév 2008
Messages: 3
|
 Posté le: 08 Fév 2008 à 19:31 Sujet du message: besion d'aide obfus merci |
 |
|
bsr tout le monde j'aurai besoin d'aide mon pc est infecte par le trojan obfus gen 6 et je n'arrive pa a m'en debarrasser completemen.
Mon antivirus est bitdefender et voila le rapport hijackthis.
merci d'avance
Log supprimé |
|
| Revenir en haut de page |
|
 |
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 09 Fév 2008 à 1:39 Sujet du message: |
|
|
Bonjour bastien69,
Avertissement:
Cette procédure a été écrite spécialement pour ce PC. L’utiliser sur un autre peut rendre le système instable voire inutilisable
Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser
1/
Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet
2/ Télécharge et installe
- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Enregistre ce fichier sur le Bureau.
*************************************************************
- AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/
Démarre AVG Anti-Spyware
- Clique sur Mise à jour.
La mise à jour faite, clique sur:
- Analyse
- Paramètres
Sous Comment réagir?
- Choisir Quarantaine
Sous Rapports, cocher:
- Générer un rapport après chaque analyse
- Uniquement en cas de menaces"
- Quitte AVG Anti-Spyware
**Si tu as un message "impossible de se connecter au service update", continue la procédure sans la mise à jour
- Si tu as des difficultés pour le configurer consulte ce tutorial :
http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038
********************************************************************
- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner
3/ Redémarre en mode sans échec
| Citation: |
-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur |
4/
- Clique sur Démarrer/Exécuter tape services.msc
- Repère ce service Print Spooler Service double clique dessus
- A "Statut du service" clique sur Arrêter
- A "Type de démarrage" choisis Désactivé
- Quitte le gestionnaire des services.
5/Lance HijackThis
- Clique sur Do a scan system only et coche la case devant les lignes suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked. Ne referme pas Hijackthis
- Clique sur Main Menu
- Choisis: Open the Misc.Tools section
- Clique sur Delete a NT service
- Dans la boite de dialogue entre:
Print Spooler Service
Note : assure-toi de ne mettre d'espace, ni avant, ni après!
- Clique sur OK
Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux redémarrer.
- Clique sur NO
- Referme hijackthis
6/
- Double-clique sur OTMoveIt2.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche (bleu) de OTMoveIt nommé Paste Standart List of Files/Folders to move
| Citation: |
C:\WINDOWS\system32\nqqiyownarf.exe
|
- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
7/
- Dans Nettoyeur :
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage
8/ Démarre AVG Anti-Spyware
- Clique sur Analyse
- Choisis Analyse complète du système
Le scan terminé:
- Clique sur Appliquer toutes les actions.
- Clique sur Enregistrer le rapport et Enregistrer le rapport sous
- Enregistre ce rapport sur le Bureau.
9/ Redémarre en Mode Normal et poste:
- Le rapport d’AVG AntiSpyware
- Un nouveau rapport HijackThis
- Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFile |
|
| Revenir en haut de page |
|
|
bastien69
Inscrit le: 08 Fév 2008
Messages: 3
|
| Posté le: 09 Fév 2008 à 5:24 Sujet du message: |
|
|
merci pour tt zaede voila le resultat 
Log supprimé
Otmove:
File/Folder C:\WINDOWS\system32\nqqiyownarf.exe not found.
OTMoveIt2 v1.0.19 log created on 02092008_014821
ccleaner :
CCleaner v2.04
--------------------------------------------
- Added system tray icon when background cleaning.
- Added minimize to system tray option.
- Optimized file deletion routines.
- Improved Firefox file analysis speed.
- Added text status info for slow cleaning processes.
- Added program icons to the uninstall tool.
- Fixed bug with saving window location when maximized.
- Fixed bug with 64bit OS registry keys.
- Fixed cookie issue with foreign language usernames.
- Fixed bug with running CCleaner as a scheduled task.
- Added Netscape 9.0 support.
- Updated Antivir and Foxit Reader cleaning.
- Minor GUI tweaks and fixes.
- Other minor bug fixes.
--------------------------------------------
www.ccleaner.com
www.piriform.com |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 09 Fév 2008 à 16:25 Sujet du message: |
|
|
Bonjour bastien69 le rapport est clean. On va faire une analyse en ligne:
- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)
- En bas à droite clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActivX:
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm |
|
| Revenir en haut de page |
|
|
bastien69
Inscrit le: 08 Fév 2008
Messages: 3
|
| Posté le: 10 Fév 2008 à 21:32 Sujet du message: |
|
|
Ca y est j'ai fai la scan en ligne il n'a rien trouvé.
Je te remerci encor d'avoir pris le temps de m'aider.  |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 11 Fév 2008 à 17:32 Sujet du message: |
|
|
Bonjour bastien69
Ton PC fonctionne comme il faut? |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
