Problème multiples et persistants. (virus)
safiainwonderland
Messages postés
35
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je commencerais par vous dire merci d'avance et pardon si je n'ai pas posté le topic au bon endroit. J'ai, depuis quelque temps, changé de navigateur. Mozilla Firefox, qui m'avait toujours suivie, est devenu horriblement lent et buggait tout le temps. Je n'ai en aucun cas compris pourquoi du jour au lendemain le browser s'est mis à faire des siennes. J'ai donc fouillé sur quelques forums. J'ai cru comprendre qu'un malware s’était certainement attaché à Mozilla. Pourtant, mon ordinateur n'en a détecté aucun. J'ai abandonné et télécharger Opéra. Tout va bien, mais ce navigateur ne me convien pas vraiment, niveau forum, il est très lent et je dois souvent rafraichir la page, je vais donc poster sur IE. C'était mon premier problème.
Deuxièmement, à chaque fois que je démarre le PC, 2 messages d'erreur s'affichent. « Error loading C:\WINDOWS\Bcakitivu.dll. The specified module could not be found. » et « Error loading C:\WINDOWS\system32\hamohive.dll. The specified module could not be found. » Je ne sais pas ce que ça signifie. Par contre, depuis que ces messages apparaissent, mon ordinateur gèle à tous les démarrages. Parfois à un point tel que je dois le redémarrer automatiquement et que la souris fige sur l'écran, tout ça accompagné d'un bip d'erreur.
Le troisième et le plus important des problèmes. Depuis environ une ou deux semaines, deux à trois fois par jour, un message d'erreur apparait m'expliquant brièvement que NT system à demandé le redémarrage du système, et que je dois en quelques 60 secondes enregistrées mes documents. J'ai encore une fois fait quelques recherches, j'en ai conclu que j'ai un Blaster Worm. Pourtant, l'application qui est censée le trouver et l'éradiquer n'en trouve aucun. Je ne peux pas prévenir ce popup, ni l'empêcher et nous sommes trois à nous partager le PC.
À noter que l'ordinateur allait parfaitement bien. Je sais que c'est beaucoup de problèmes, mais j'ai vraiment besoin d'aide. Merci beaucoup.
(j'ai fait un printscreen des erreurs.)
http://img98.imageshack.us/img98/7396/erreurxs5.jpg
Je commencerais par vous dire merci d'avance et pardon si je n'ai pas posté le topic au bon endroit. J'ai, depuis quelque temps, changé de navigateur. Mozilla Firefox, qui m'avait toujours suivie, est devenu horriblement lent et buggait tout le temps. Je n'ai en aucun cas compris pourquoi du jour au lendemain le browser s'est mis à faire des siennes. J'ai donc fouillé sur quelques forums. J'ai cru comprendre qu'un malware s’était certainement attaché à Mozilla. Pourtant, mon ordinateur n'en a détecté aucun. J'ai abandonné et télécharger Opéra. Tout va bien, mais ce navigateur ne me convien pas vraiment, niveau forum, il est très lent et je dois souvent rafraichir la page, je vais donc poster sur IE. C'était mon premier problème.
Deuxièmement, à chaque fois que je démarre le PC, 2 messages d'erreur s'affichent. « Error loading C:\WINDOWS\Bcakitivu.dll. The specified module could not be found. » et « Error loading C:\WINDOWS\system32\hamohive.dll. The specified module could not be found. » Je ne sais pas ce que ça signifie. Par contre, depuis que ces messages apparaissent, mon ordinateur gèle à tous les démarrages. Parfois à un point tel que je dois le redémarrer automatiquement et que la souris fige sur l'écran, tout ça accompagné d'un bip d'erreur.
Le troisième et le plus important des problèmes. Depuis environ une ou deux semaines, deux à trois fois par jour, un message d'erreur apparait m'expliquant brièvement que NT system à demandé le redémarrage du système, et que je dois en quelques 60 secondes enregistrées mes documents. J'ai encore une fois fait quelques recherches, j'en ai conclu que j'ai un Blaster Worm. Pourtant, l'application qui est censée le trouver et l'éradiquer n'en trouve aucun. Je ne peux pas prévenir ce popup, ni l'empêcher et nous sommes trois à nous partager le PC.
À noter que l'ordinateur allait parfaitement bien. Je sais que c'est beaucoup de problèmes, mais j'ai vraiment besoin d'aide. Merci beaucoup.
(j'ai fait un printscreen des erreurs.)
http://img98.imageshack.us/img98/7396/erreurxs5.jpg
A voir également:
- Problème multiples et persistants. (virus)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
67 réponses
Re,
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
▶ Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Poste le rapport complet ici quand ce sera terminé.
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
▶ Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Poste le rapport complet ici quand ce sera terminé.
BitDefender Online Scanner
Scan report generated at: Thu, Feb 05, 2009 - 16:03:02
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;
Statistics
Time
03:33:54
Files
643106
Folders
11131
Boot Sectors
0
Archives
5469
Packed Files
60159
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
2639870
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\System Volume Information\_restore{85AD6705-7C1A-4F75-B9A7-B511A2FF45F3}\RP0\A0000739.exe
Infected with: Trojan.Downloader.JLPF
D:\System Volume Information\_restore{85AD6705-7C1A-4F75-B9A7-B511A2FF45F3}\RP0\A0000739.exe
Deleted
Scan report generated at: Thu, Feb 05, 2009 - 16:03:02
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;
Statistics
Time
03:33:54
Files
643106
Folders
11131
Boot Sectors
0
Archives
5469
Packed Files
60159
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
2639870
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\System Volume Information\_restore{85AD6705-7C1A-4F75-B9A7-B511A2FF45F3}\RP0\A0000739.exe
Infected with: Trojan.Downloader.JLPF
D:\System Volume Information\_restore{85AD6705-7C1A-4F75-B9A7-B511A2FF45F3}\RP0\A0000739.exe
Deleted
Re,
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.
Supprime bitdefender.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.
Supprime bitdefender.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\Admin\Desktop\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Admin\Desktop\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
-->- Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\Admin\Desktop\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Admin\Desktop\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Des informations intéressantes pour toi et ton PC :
Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.
Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.
▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici
▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Pourquoi
Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.
===========================================================
▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici
▶ tests firewall: ici
▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici
Tutoriel
================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
Tutorial pour sécuriser Firefox
=================================================================
Rappel sur les principales causes d'infection :
▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks
▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici
▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici
▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P
▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la
▶ Faire attention avec les ActiveX :
ici
et comment :
là
▶ Prévention sur deux autres types d'infection d'actualité :
▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici
▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici
=================================================================
▶ Prévention & Sécurité sur internet
projet anti-malware
Des informations intéressantes pour toi et ton PC :
Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.
Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.
▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici
▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Pourquoi
Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.
===========================================================
▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici
▶ tests firewall: ici
▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici
Tutoriel
================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
Tutorial pour sécuriser Firefox
=================================================================
Rappel sur les principales causes d'infection :
▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks
▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici
▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici
▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P
▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la
▶ Faire attention avec les ActiveX :
ici
et comment :
là
▶ Prévention sur deux autres types d'infection d'actualité :
▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici
▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici
=================================================================
▶ Prévention & Sécurité sur internet
projet anti-malware
