VIRUS!!!!!!! help svp
gpapillon
Messages postés
10
Statut
Membre
-
gpapillon Messages postés 10 Statut Membre -
gpapillon Messages postés 10 Statut Membre -
Bonjour,
alors, je ne sais par quoi commencer, disons que j ai plein de virus!! j ai formaté mon ordinateur y a 3 jours, et encore une fois ce matin, et ca ne change rien, avast me trouve toujours des virus, et j ai des fenetres d alerte qui s ouvre tout le temps!
les virus en question sont : win32:Trojan-gen et win32: VITRO;
bien que je les supprime, ils reviennent a un autre endroit, bref je ne sais plus du tout quoi faire, et j avoue ne pas etre forcement tres douée en informatique, donc je demande votre aide, encore merci pour tout ce que vous ferez pour m aider :)
ps: j ai un ordinateur portable, et windows xp voilou :)
alors, je ne sais par quoi commencer, disons que j ai plein de virus!! j ai formaté mon ordinateur y a 3 jours, et encore une fois ce matin, et ca ne change rien, avast me trouve toujours des virus, et j ai des fenetres d alerte qui s ouvre tout le temps!
les virus en question sont : win32:Trojan-gen et win32: VITRO;
bien que je les supprime, ils reviennent a un autre endroit, bref je ne sais plus du tout quoi faire, et j avoue ne pas etre forcement tres douée en informatique, donc je demande votre aide, encore merci pour tout ce que vous ferez pour m aider :)
ps: j ai un ordinateur portable, et windows xp voilou :)
A voir également:
- VIRUS!!!!!!! help svp
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
16 réponses
Bonjour
Applique ceci:
http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html.
Tiens moi au courant
Applique ceci:
http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html.
Tiens moi au courant
Télécharge HiJackThis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Lance -le Clique sur do a System Scan and save a logfile et sopie le rapport ici
Bonne chance
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Lance -le Clique sur do a System Scan and save a logfile et sopie le rapport ici
Bonne chance
Bonjour,
ta page n'existe plus Guillaume...
Voici un article de la faq concernant les virut :
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
ta page n'existe plus Guillaume...
Voici un article de la faq concernant les virut :
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport hijackthis:
ps: guillaume, ton lien ne fonctionne pas :(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:53, on 08/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\papillon\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
ps: guillaume, ton lien ne fonctionne pas :(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:53, on 08/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\papillon\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Ton PC n'est pas du tout à jour !!
▶ Télécharge Dr.Web CureIt! sur ton bureau.
▶ Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
▶ Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
▶ Choisis l'onglet Scanner, et décoche Analyse heuristique.
▶ De retour à la fenêtre principale : choisis Analyse complète.
▶ Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
▶ Clique Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.
▶ Si la désinfection est impossible, clique sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
▶ Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
▶ Ferme Dr.Web CureIt!
▶ /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
▶ Télécharge Dr.Web CureIt! sur ton bureau.
▶ Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
▶ Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
▶ Choisis l'onglet Scanner, et décoche Analyse heuristique.
▶ De retour à la fenêtre principale : choisis Analyse complète.
▶ Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
▶ Clique Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.
▶ Si la désinfection est impossible, clique sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
▶ Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
▶ Ferme Dr.Web CureIt!
▶ /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
ok merci je vais faire ce que tu me dis maintenant, ( j etais entrain de lire ton article) je fais ca et je reviens alors
Je suppose que tu as lu l'article et tu as pu remarquer comment tu as attrapper ce virus et qu'il est la plupart du temps très difficile à supprimer...
Je te conseille de faire une sauvegarde de tes documents et photos importantes sur disques amovibles (clé usb, disque dur externe) ou sur CD/DVD... Mais ne sauvegarde pas de fichiers exécutables ou de fichiers compressés (exe, zip, rar, etc...).
Nous devrons aussi désinfecter tes disques amovibles...
Je te conseille de faire une sauvegarde de tes documents et photos importantes sur disques amovibles (clé usb, disque dur externe) ou sur CD/DVD... Mais ne sauvegarde pas de fichiers exécutables ou de fichiers compressés (exe, zip, rar, etc...).
Nous devrons aussi désinfecter tes disques amovibles...
probleme probleme...
alors quand j ai voulu lancé le scan , il y a eu un ecran bleu sur fond noir et pouf ordi eteind, je recommence une fois, et pouf pareil... je recommence encore une fois et la une bulle en bas a droite me dit que le fichier est endommagé et ne peut etre exécuter,^pareil pour msn maintenant aussi :(
alors quand j ai voulu lancé le scan , il y a eu un ecran bleu sur fond noir et pouf ordi eteind, je recommence une fois, et pouf pareil... je recommence encore une fois et la une bulle en bas a droite me dit que le fichier est endommagé et ne peut etre exécuter,^pareil pour msn maintenant aussi :(
C'est virut qui tue tes fichiers exécutables :s
Je vais encore te donner des manipulations à faire mais je sens que le formatage est à prévoir... Le virus est déjà bien propagé...
▶ Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer ou de sauvegarder cette procédure.
▶ Télécharge eScan Antivirus Toolkit sur ton bureau.
▶ Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
▶ Le programme va se lancer mais tu dois le quitter (clique sur Exit puis Exit).
▶ Double-clique sur le Poste de travail (Ordinateur sous Vista), puis double-clique sur le lecteur principal (habituellement C:\)
▶ Double-clique sur le dossier Kaspersky
▶ Ensuite, double-clique sur le fichier kavupd.exe
▶ Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
▶ Lorsque la mise à jour sera complétée, tu verras Press any key to continue.
▶ Tape sur une touche pour continuer.
▶ Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
▶ Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky.
▶ Accepte à l'invite de remplacer les fichiers existants.
▶ Ne pas lancer le scan tout de suite !!
▶ redémarre le PC en mode sans échec
▶ Choisis ta session habituelle
▶ Pour lancer eScan Antivirus Toolkit, trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
▶ Double-clique sur mwavscan.com
▶ L'interface d'eScan va apparaître à l'écran.
▶ Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
▶ Coche la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous
▶ Coche ce bouton Drive (très important...), et tu verras une nouvelle boîte de navigation apparaître à la droite
▶ Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
▶ Juste au-dessous, assure-toi que Scan All Files est coché et non Program Files.
▶ Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long...)
▶ Lorsque terminé, tu verras Scan Completed
▶ Ne pas quitter tout de suite !!
▶ Ouvre un nouveau fichier Bloc-notes (clique sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le.
▶ eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
▶ Ferme le programme.
▶ Redémarre ton PC en Mode normal.
▶ Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Je vais encore te donner des manipulations à faire mais je sens que le formatage est à prévoir... Le virus est déjà bien propagé...
▶ Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer ou de sauvegarder cette procédure.
▶ Télécharge eScan Antivirus Toolkit sur ton bureau.
▶ Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
▶ Le programme va se lancer mais tu dois le quitter (clique sur Exit puis Exit).
▶ Double-clique sur le Poste de travail (Ordinateur sous Vista), puis double-clique sur le lecteur principal (habituellement C:\)
▶ Double-clique sur le dossier Kaspersky
▶ Ensuite, double-clique sur le fichier kavupd.exe
▶ Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
▶ Lorsque la mise à jour sera complétée, tu verras Press any key to continue.
▶ Tape sur une touche pour continuer.
▶ Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
▶ Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky.
▶ Accepte à l'invite de remplacer les fichiers existants.
▶ Ne pas lancer le scan tout de suite !!
▶ redémarre le PC en mode sans échec
▶ Choisis ta session habituelle
▶ Pour lancer eScan Antivirus Toolkit, trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
▶ Double-clique sur mwavscan.com
▶ L'interface d'eScan va apparaître à l'écran.
▶ Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
▶ Coche la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous
▶ Coche ce bouton Drive (très important...), et tu verras une nouvelle boîte de navigation apparaître à la droite
▶ Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
▶ Juste au-dessous, assure-toi que Scan All Files est coché et non Program Files.
▶ Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long...)
▶ Lorsque terminé, tu verras Scan Completed
▶ Ne pas quitter tout de suite !!
▶ Ouvre un nouveau fichier Bloc-notes (clique sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le.
▶ eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
▶ Ferme le programme.
▶ Redémarre ton PC en Mode normal.
▶ Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
j ai deja formater mon ordi ce matin, tu crois qu en faisant ce que tu dis ca peut regler des choses?
On n'est jamais sûre avec ce type d'infection, c'est une vrai crasse... Mais ça ne coûte rien d'essayer ;-)
Un simple formatage de suffit pas en général... Il faut utiliser Killdisk
Un simple formatage de suffit pas en général... Il faut utiliser Killdisk
je suis entrain de faire ce que tu m as dit, mais quand je dezippe avast me dit que le dossier est infecté par vitro. je mets ne rien faire et je continue?
re
je n ai pas eu le temps de lire ta derniere reponse, mon ordinateur a bien buggé, j appuyais sur des touches mais ca ne faisait rien, bref galere et j ai du formater encore une fois. que fais je maintenant???
je n ai pas eu le temps de lire ta derniere reponse, mon ordinateur a bien buggé, j appuyais sur des touches mais ca ne faisait rien, bref galere et j ai du formater encore une fois. que fais je maintenant???
Il faut que tu sauvegardes tes documents importants comme les photos par exemple... Mais pas de fichiers exécutables, ni de fichier compressés en zip ou rar car Vitro les as surement infecté et tu réinfecterais ton PC après le formatage...
Tu dois formater ton PC avec Killdisk, tu auras toutes les informations nécessaire sur cette page
Mais avant de reformater (et après avoir fait tes sauvegardes sur clés usb ou disques durs externes), fais ceci :
▶ Telecharge UsbFix de C_XX & Chiquitine29
▶ tutoriel d'installation
▶ tutoriel recherche
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tu dois formater ton PC avec Killdisk, tu auras toutes les informations nécessaire sur cette page
Mais avant de reformater (et après avoir fait tes sauvegardes sur clés usb ou disques durs externes), fais ceci :
▶ Telecharge UsbFix de C_XX & Chiquitine29
▶ tutoriel d'installation
▶ tutoriel recherche
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Coucou
désolé pour la réponse tardive mais quand j'allais faire usdfix mon ordi a encore planté je ne pouvais rien faire, et ma connection internet a rencontré un probleme: j'étais connecté mais ca me dis que les pages sont introuvables.
A partir de la, j'ai decidé de faire un formatage avec cleandisk, le formatage a reussi, j'ai réinstallé windows avec le CD de restauration, j'ai installer avast pour qu'il voit si il y avais encore des virus, pendant 1h pas de message d'avast, plus de vitro vidord ou de virud mais 1h aprés apres avoir reinstaller ma connection internet j'ai recommencer a avoir des messages d'alarme d'avast avec pour nom du virus rootkit:processus caché, le virus se trouvant dans dllcache.exe et la pareil ma connection internet recommencais a faire pareil qu'avant.
Ce matin j'ai encore essayer de voir, toujours le meme probleme les page internet introuvables.
C'est pourquoi je suis obligé de passé par mon capain par téléphone pour te répondre.
Que faut-il que je fasse maintenant?
Es ce que je dois reformater.
Y-a-t-il qqch a faire sachant que je n'ai plus internet!!!!!
Es qu'en changé mon disque dur ca résoudra mon probleme?
Merci de ta réponse
désolé pour la réponse tardive mais quand j'allais faire usdfix mon ordi a encore planté je ne pouvais rien faire, et ma connection internet a rencontré un probleme: j'étais connecté mais ca me dis que les pages sont introuvables.
A partir de la, j'ai decidé de faire un formatage avec cleandisk, le formatage a reussi, j'ai réinstallé windows avec le CD de restauration, j'ai installer avast pour qu'il voit si il y avais encore des virus, pendant 1h pas de message d'avast, plus de vitro vidord ou de virud mais 1h aprés apres avoir reinstaller ma connection internet j'ai recommencer a avoir des messages d'alarme d'avast avec pour nom du virus rootkit:processus caché, le virus se trouvant dans dllcache.exe et la pareil ma connection internet recommencais a faire pareil qu'avant.
Ce matin j'ai encore essayer de voir, toujours le meme probleme les page internet introuvables.
C'est pourquoi je suis obligé de passé par mon capain par téléphone pour te répondre.
Que faut-il que je fasse maintenant?
Es ce que je dois reformater.
Y-a-t-il qqch a faire sachant que je n'ai plus internet!!!!!
Es qu'en changé mon disque dur ca résoudra mon probleme?
Merci de ta réponse
