Sujet Précédent Sujet Suivant

Virus

Résolu
lydia35 Messages postés 20 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
j'aurais besoin d'un coup de main svp je vous explique mon pc
doit etre infecté par je ne c'est quoi j'ai plein de pub qui s'ouvre mon pc est trés lent
au démarrage sur mnsj'ai plus de 30 pages internet qui s'ouvre !!!!

en antivirus j'ai avast ad -aware et c clearner sous windows xp

merci d'avance si quelqu'un pourrait maider
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
lydia35 Messages postés 20 Statut Membre
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\sds.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LYDIA\Local Settings\Temporary Internet Files\Content.IE5\HIYE3SB0\OTMoveIt3[1].exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LYDIA\Local Settings\Temporary Internet Files\Content.IE5\GEFAQXY2\affich-11752827-virus[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LYDIA\Local Settings\Temporary Internet Files\Content.IE5\GDQRGTU7\home_mobility[1].jsp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LYDIA\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_590.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_e4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Error: Unable to interpret <[rebboot]> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04012009_191403

Files moved on Reboot...
C:\Documents and Settings\LYDIA\Local Settings\Temporary Internet Files\Content.IE5\HIYE3SB0\OTMoveIt3[1].exe moved successfully.
File C:\Documents and Settings\LYDIA\Local Settings\Temporary Internet Files\Content.IE5\GEFAQXY2\affich-11752827-virus[1] not found!
File C:\Documents and Settings\LYDIA\Local Settings\Temporary Internet Files\Content.IE5\GDQRGTU7\home_mobility[1].jsp not found!
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_590.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_e4.dat not found!
0
Réponse 22 / 35
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ça à l'air correct car absent

fais quand même ceci pour être sur stp

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier/coller de : sds.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
0
Réponse 23 / 35
lydia35 Messages postés 20 Statut Membre
 
j'ai enregistrer OAD

j'ai mis le type de fichier : sds.exe

sauf qu'il me demande pas le type de recherche !!!!!!!!!!!!!!!!!!
0
Réponse 24 / 35
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
c'est pas grave
regarde si tu peux cocher dans les options la 6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
lydia35 Messages postés 20 Statut Membre
 
j'ai peut etre réussi : 02/04/2009 ---- 7:48:37,96

----------------------------------
§§§§§§ [c:\sds.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 26 / 35
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
oui,

c'est bien cela
par contre ta recherche est mauvaise
tu as inscrit c:\sds.exe

alors qu'il faut mettre sds.exe

tu ne dois pas mettre le C:
0
Réponse 27 / 35
lydia35 Messages postés 20 Statut Membre
 
----------------------------------
§§§§§§ [sds.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-1202660629-1957994488-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="sds.exe"

[HKEY_USERS\S-1-5-21-1202660629-1957994488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"b"="c:\\sds.exe\\1"

"C:\\Documents and Settings\\LYDIA\\Local Settings\\Temporary Internet Files\\Content.IE5\\CP678TIV\\RSIT[1].exe"="RSIT[1]"
"c:\\sds.exe"="sds"

*******************
[Fichier]
*******************

c:\_OTMoveIt\MovedFiles\04012009_185250\sds.exe

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 28 / 35
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
voilaaaa!!

c'est nickel

on va le choper

double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :

:Processes
explorer.exe
:Reg
[HKEY_USERS\S-1-5-21-1202660629-1957994488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"b"=-
[HKEY_USERS\S-1-5-21-1202660629-1957994488-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-

:Commands
[emptytemp]
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

*************************************
0
Réponse 29 / 35
lydia35 Messages postés 20 Statut Membre
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-1202660629-1957994488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\\b deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1202660629-1957994488-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603\\000 deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LYDIA\Local Settings\Temporary Internet Files\Content.IE5\MH6DABUR\affich-11752827-virus[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LYDIA\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_320.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_58c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04042009_094400

Files moved on Reboot...
C:\Documents and Settings\LYDIA\Local Settings\Temporary Internet Files\Content.IE5\MH6DABUR\affich-11752827-virus[1] moved successfully.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_320.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_58c.dat moved successfully.
0
Réponse 30 / 35
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
c'est ok,

termine comme ceci

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php

si tu n as pas d autres soucis change le statut du sujet en resolu stp

je ne peux que vous inciter à lire les liens ci-dessous

Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
0
lydia35 Messages postés 20 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\LYDIA\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\LYDIA\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\LYDIA\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\LYDIA\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\LYDIA\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\LYDIA\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\LYDIA\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\LYDIA\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
0
Réponse 31 / 35
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
re,
tu peux mettre combofix.exe à la poubelle
0
Réponse 32 / 35
lydia35 Messages postés 20 Statut Membre
 
ok , encore merci beaucoup pour ton aide qui ma été trés précieux
0
Réponse 33 / 35
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
re,
mais de rien ;)
0
lydia35 Messages postés 20 Statut Membre
 
derniere petite question sur le cite comment sécuriser son pc il parle des antivirus:ANTIVIR et AVG 8 je ne télécharge pas les 2 ?????????
0
Réponse 34 / 35
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
non,

il ne faut jamais mettre 2 antivirus ensemble
il y a risque de plantage

tu peux franchement mettre antivir

pour installer Antivir en français

le tuto

0
lydia35 Messages postés 20 Statut Membre
 
bonsoir,

pEUT TU ME DIRE EN DEUX MOTS QUELS LOGICIEL FAUT_IL QUE JE TéLéCHARGE POUR BIEN PROTéGé MON PC ,??? merci encore
0
Réponse 35 / 35
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bah!

si tu mets Antivir,c'est déja un excellent antivirus

mais si tu veux vraiment bien protéger ton pc tu dois lire ce lien
https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=
(voir la fin du poste 32)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse