macrovirus : W97/Thus.AD (résolu)

Bonsoir,

Les fichier peuvent se trouver à la racine de chaque disques/supports amovibles (C,D,E, etc.).

désolé je ne comprend pas ce que tu dis...
où aller ?
lorsque je tape C:\autorun... dans le champs rechercher de Démarrer : il ne trouve rien.
explique moi STP.

Bonsoir,

On va faire autrement :

1) Branche tous tes supports amovibles


2) Télécharge OAD de !aur3n7 et enregistre-le sur le bureau.

- Désactive tes logiciels de sécurité.
- Lance-le en double-cliquant sur OAD.exe

- Valeur recherchée : tape ou fais un copier coller de : winrun.vbs
- Copie-colle exactement la valeur à rechercher puis valide [entree].

- Type de recherche : sélectionne l'option 6 puis valide [entree]

- La recherche peut prendre plusieurs minutes ; ne ferme pas la fenêtre avant la fin de celle-ci.
- Copie-colle la totalité du rapport qui s'ouvre dans le bloc-notes.


Cordialement.

bonsoir,
désolé je ne sais pas où se trouve : winrun.vbs
explique moi STP.



²deplus je viens de relire les manip depuis le début, et j'ai compris ce que tu me demande au sujet du copier/coller à insérrer dans OTMovelt3 sous la barre jaune.
Idem pour le rapport Combo dont tu avais besoin...
dis-moi si je dois le faire?

Deplus pendant mon absence à la maison, il a été installé Tune Up et ils m'ont expliqué en rentrant tout ce qu'ils ont fait avec... depuis les composants systèmes, en passant par presque tous les boutons de cet outil.
Je souhaite que rien n'ai pu entraver la désinfection. Tiens-moi au courant.
Et le SP1 plante aubout de 15 mn : si tu relie plus haut mon message tu aura le message d'erreur.
merci à+

Bonjour,

Il ne faut pas faire n'importe quoi avec ce genre d'outil. Cela peut déstabiliser le système.

Désactive tous tes logiciels de sécurité durant la procédure ci-dessous.

1) Branche tous tes supports amovibles.


2) Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)

- Assure toi que la case "Unregistrer DLL's and Ocx's" soit cochée.
- Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :

- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 (en cliquant sur Exit).


L'erreur 0x800B0100 (TRUST_E_NOSIGNATURE) ; Il n'y avait pas de signature dans le sujet.
L'installeur est peut-être corrompu.

3) Supprime l'installeur du SP1 et télécharge-le à nouveau.


4) Effectue toutes les mises à jour importantes proposées par Windows Update.


5) Télécharge l'Outil d'analyse de l'installation conforme des mises à jour du système pour Windows Vista

- Installe-le et suis les instructions.


6) Retente l'installation du SP1.


Cordialement.

rapport généré OTMovelt3 :

+ mises à jours faites, mais certaines n'ont pas pu être installées. (pourquoi ?)
réessayé le SP1... pas mieux avec le même message échec. (pourquoi ?)
3) Supprime l'installeur du SP1 et télécharge-le à nouveau. => ça veut dire : mettre à la corbeille le fichier SP1 téléchargé ?

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Autorun.inf not found.
File/Folder C:\winrun.vbs not found.
File/Folder D:\Autorun.inf not found.
File/Folder D:\winrun.vbs not found.
File/Folder E:\Autorun.inf not found.
File/Folder E:\winrun.vbs not found.
File/Folder F:\Autorun.inf not found.
File/Folder F:\winrun.vbs not found.
File/Folder G:\Autorun.inf not found.
File/Folder G:\winrun.vbs not found.
File/Folder H:\Autorun.inf not found.
File/Folder H:\winrun.vbs not found.
========== COMMANDS ==========
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03162009_185944

Bonsoir,

Si l'Outil d'analyse de l'installation conforme des mises à jour du système pour Windows Vista n'a pas résolu l'erreur 0x800B0100, cela signifie que le problème est inhabituel.

Je te conseille d'ouvrir un sujet dans le sous-forum Windows & logiciels.


Suppression des outils

1) Télécharge ToolsCleaner2 de A.Rothstein et enregistre-le sur ton bureau.


2) Double-clique sur ToolsCleaner2.exe pour lancer l'outil.

- Clique sur le bouton Recherche.
- Une fois la recherche terminée, clique sur le bouton Suppression.

- Copie/colle le rapport et poste-le dans ta prochaine réponse.

Tu peux ensuite supprimer ToolsCleaner.


Cordialement.

Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\eric\Desktop\HijackThis.lnk: trouvé !
C:\Users\eric\Desktop\ComboFix.exe: trouvé !
C:\Users\eric\Desktop\HJTInstall.exe: trouvé !
C:\Users\eric\Desktop\OAD.exe: trouvé !
C:\Users\eric\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\eric\Desktop\OTViewIt.exe: trouvé !



[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\eric\Desktop\HijackThis.lnk: trouvé !
C:\Users\eric\Desktop\ComboFix.exe: trouvé !
C:\Users\eric\Desktop\HJTInstall.exe: trouvé !
C:\Users\eric\Desktop\OAD.exe: trouvé !
C:\Users\eric\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\eric\Desktop\OTViewIt.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\eric\Desktop\HijackThis.lnk: supprimé !
C:\Users\eric\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\eric\Desktop\HJTInstall.exe: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\eric\Desktop\OAD.exe: supprimé !
C:\Users\eric\Desktop\OTMoveIt3.exe: supprimé !
C:\Users\eric\Desktop\OTViewIt.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!

Bonsoir,

Supprime manuellement les fichiers/dossiers ci-dessous :

C:\Program Files\Trend Micro
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis
C:\Users\eric\Desktop\ComboFix.exe
C:\Combofix.txt
C:\Qoobox
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis


Quelques conseils de sécurité


Je te conseille également la lecture de ce document.

Si tu désires mieux connaître le domaine de la sécurité informatique, je ne peux que t'encourager à visiter le site de Malekal_Morte.


Cordialement.

salut et Merci
qq questions à te poser :
Tune Up à été installé par les gosse avec une clef que je suppose crackée...
dois-je faire un scan Kapersky ?
J'ai CCleaner c'est pareil ou pas et lequel virer ?
le package autonome de Windows Update est à garder pour de prochaines mises à jour ? ou à virer ?
pour le Sp1 je dois allez voir la réponse...
C:\programmes Files\Ad Remover est à virer ?
concernant une mise à jour de adobe Updater celle-ci me propose de la faire mais dans la case descrption : il n'y a rien : que Adobe Reader 9.1 -Français
Que faire ?
Je croix que c'est tout pour le moment...
merci de ta réponse

pour le SP1 je dois allez voir la réponse...

Bonsoir,

Je te conseille de désinstalle TuneUP ; il n'est pas foncièrement utile et demande beaucoup de ressources.
Si tu ne remarques pas d'anomalies particulières, le scan Kaspersky n'est pas nécessaire.

Tu peux supprimer Ad-Remover. Conserve le package Windows Update.

Fais la mise à jour proposée par Adobe - Elle comble des failles de sécurité.


Au plaisir.