Help virus de troie : l'ordi parle tout seul
Résolu
iggypop1979
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
iggypop1979 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
iggypop1979 Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai attrapé un virus de troie sur mon ordinateur.
Et depuis, une fenêtre s'ouvre sans arrêt : problème de srcipt sur des pasges, visiblement d'internet. Je clique sur non. Puis une fenêtre s'ouvre access violation.
Pui, l'ordinateur parle tout seul alors que tous les programmes son éteints ?
J'ai peur pour mon ordi.
Aidez-moi s'il vous plaït.
MERCI !
J'ai attrapé un virus de troie sur mon ordinateur.
Et depuis, une fenêtre s'ouvre sans arrêt : problème de srcipt sur des pasges, visiblement d'internet. Je clique sur non. Puis une fenêtre s'ouvre access violation.
Pui, l'ordinateur parle tout seul alors que tous les programmes son éteints ?
J'ai peur pour mon ordi.
Aidez-moi s'il vous plaït.
MERCI !
A voir également:
- Help virus de troie : l'ordi parle tout seul
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
45 réponses
En fait, j'ai réussi à installer Internet Explorer 7 et maintenant je dois réinstaller Adobe.
Je vais le faire tout de suite.
Je vais le faire tout de suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà Adobe et Internet Explorer 9 sont installés.
Mais toolscleaner ne répond toujours pas;
Que dois-je faire maintenant ? (mais je ne voudrais pas te déranger)
MERCI
Mais toolscleaner ne répond toujours pas;
Que dois-je faire maintenant ? (mais je ne voudrais pas te déranger)
MERCI
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\ViRsLab\ViRsLab.exe"=-
"C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\60325cahp25cas.exe"=-
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\ViRsLab\ViRsLab.exe"=-
"C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\60325cahp25cas.exe"=-
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Le problème a l"air résolu (l'ordi ne parle plus - en tout cas pas aujourd'hui - et la fenêtre script ne s'ouvre plus non plus).
Penses-tu que ça soit résolu en fonction de ce que je t'ai envoyé hier ? Ou y a t-il encore des choses à faire ?
Comme je ne serai de retour que demain vers 20H, je te souhaite une bonne année.
MERCI
Penses-tu que ça soit résolu en fonction de ce que je t'ai envoyé hier ? Ou y a t-il encore des choses à faire ?
Comme je ne serai de retour que demain vers 20H, je te souhaite une bonne année.
MERCI
Bonjour,
Voici le message OT Moveit :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\ViRsLab\ViRsLab.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\60325cahp25cas.exe deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\~DF7406.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\~DFC131.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_304.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12312008_003428
Files moved on Reboot...
File C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\~DF7406.tmp not found!
C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\~DFC131.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_304.dat not found!
MERCI
Voici le message OT Moveit :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\ViRsLab\ViRsLab.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\60325cahp25cas.exe deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\~DF7406.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\~DFC131.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_304.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12312008_003428
Files moved on Reboot...
File C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\~DF7406.tmp not found!
C:\DOCUME~1\GISLE~1\LOCALS~1\Temp\~DFC131.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_304.dat not found!
MERCI
1/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
4/
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.
Change tes mots de passe vu que tu étais infecté.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles
Par rapport au P2P :
http://www.libellules.ch/...
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
Sois plus vigilant sur Internet ;)
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
4/
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.
Change tes mots de passe vu que tu étais infecté.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles
Par rapport au P2P :
http://www.libellules.ch/...
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
Sois plus vigilant sur Internet ;)
J'ai un problème avec Toolscleaner. Je l'ai réenregistré et activé plusieurs fois. Mais toujours message: ce programme ne répond pas. Que faire ?
MERCI
MERCI
J'ai essayé. Masi voici le message (en mode sans échec) :
C:/documents and settings\gisele\bureau\toolscleaner2.exe
1 périphérique attaché au système ne fonctionne pas correctement.
Y a t-il qq chose à faire pour corriger cela ?
Merci
C:/documents and settings\gisele\bureau\toolscleaner2.exe
1 périphérique attaché au système ne fonctionne pas correctement.
Y a t-il qq chose à faire pour corriger cela ?
Merci
Fais ceci alors :
---> Télécharge OTCleanIt sur ton Bureau :
* Double-clique sur OTCleanIt pour le lancer.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
---> Télécharge OTCleanIt sur ton Bureau :
* Double-clique sur OTCleanIt pour le lancer.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
