Besoin d'aide pour désinfection SVP
Pipo03
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Ayant attrapé un vilain virus (bitdefender m'a généré trois alertes avant d'être HS), j'ai lancé la méthode de désinfection publié par Kristopher du "rayon" astuce/virus/sécurité.
Ne pouvant pas installer RSIT depuis ma connexion internet (un message d'erreur apparaissait systématiquement), j'ai du utiliser le PC de ma chérie et j'ai enfin réussi à lancer le programme qui m'a généré deux fichiers texte.
Je fais donc appel à une bonne âme pour m'aider à interpréter tout ça. Si quelqu'un a le temps (et le courage) pour se pencher sur mon cas... Merci d'avance !
Rapport log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by philippe at 2009-08-12 21:25:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 410 GB (86%) free of 477 GB
Total RAM: 1023 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:00, on 12/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS.2\System32\smss.exe
C:\WINDOWS.2\system32\winlogon.exe
C:\WINDOWS.2\system32\services.exe
C:\WINDOWS.2\system32\lsass.exe
C:\WINDOWS.2\System32\Ati2evxx.exe
C:\WINDOWS.2\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\system32\svchost.exe
C:\WINDOWS.2\system32\Ati2evxx.exe
C:\WINDOWS.2\system32\spoolsv.exe
C:\WINDOWS.2\Explorer.EXE
C:\WINDOWS.2\system32\slserv.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS.2\system32\msword98.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe
C:\Documents and Settings\philippe\msword98.exe
C:\WINDOWS.2\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS.2\system32\svchost.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\System32\svchost.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\Widget LEquipe.fr.exe
C:\WINDOWS.2\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\system32\3A.tmp
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\System32\svchost.exe
C:\Program Files\Foxmail\Foxmail.exe
D:\RSIT.exe
C:\Program Files\trend micro\philippe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS.2\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [msword98] C:\WINDOWS.2\system32\msword98.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS.2\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Widget LEquipe.fr] "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\philippe\msword98.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: leq - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS.2\System32\mshtml.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.2\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.2\system32\ati2sgag.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.2\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Ayant attrapé un vilain virus (bitdefender m'a généré trois alertes avant d'être HS), j'ai lancé la méthode de désinfection publié par Kristopher du "rayon" astuce/virus/sécurité.
Ne pouvant pas installer RSIT depuis ma connexion internet (un message d'erreur apparaissait systématiquement), j'ai du utiliser le PC de ma chérie et j'ai enfin réussi à lancer le programme qui m'a généré deux fichiers texte.
Je fais donc appel à une bonne âme pour m'aider à interpréter tout ça. Si quelqu'un a le temps (et le courage) pour se pencher sur mon cas... Merci d'avance !
Rapport log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by philippe at 2009-08-12 21:25:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 410 GB (86%) free of 477 GB
Total RAM: 1023 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:00, on 12/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS.2\System32\smss.exe
C:\WINDOWS.2\system32\winlogon.exe
C:\WINDOWS.2\system32\services.exe
C:\WINDOWS.2\system32\lsass.exe
C:\WINDOWS.2\System32\Ati2evxx.exe
C:\WINDOWS.2\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\system32\svchost.exe
C:\WINDOWS.2\system32\Ati2evxx.exe
C:\WINDOWS.2\system32\spoolsv.exe
C:\WINDOWS.2\Explorer.EXE
C:\WINDOWS.2\system32\slserv.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS.2\system32\msword98.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe
C:\Documents and Settings\philippe\msword98.exe
C:\WINDOWS.2\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS.2\system32\svchost.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\System32\svchost.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\Widget LEquipe.fr.exe
C:\WINDOWS.2\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\system32\3A.tmp
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\System32\svchost.exe
C:\Program Files\Foxmail\Foxmail.exe
D:\RSIT.exe
C:\Program Files\trend micro\philippe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS.2\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [msword98] C:\WINDOWS.2\system32\msword98.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS.2\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Widget LEquipe.fr] "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\philippe\msword98.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: leq - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS.2\System32\mshtml.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.2\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.2\system32\ati2sgag.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.2\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
A voir également:
- Besoin d'aide pour désinfection SVP
- Quelle température pour desinfecter le linge - Guide
- Désinfection - Forum PC portable
- Desinfection ✓ - Forum Pare-feu / Firewall
- Désinfection Impossible - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
19 réponses
arff!
tes bon pour le formatage...
déso ,mais virut ne laisse pas beaucoup de champ libre à la désinfetion!!
tu ne peux rien garder comme fichiers .exe,.scr,.rar,.html
tu dois faire un formatage bas niveau
un lien
http://pagesperso-orange.fr/rue-du-montceau/pdf/Le_formatage.pdf
mais tu peux toujours essayer ceci
http://consultaide.e-monsite.com/rubrique,-installez-dr-web-5-en-images,255349.html
le cdlive
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
tes bon pour le formatage...
déso ,mais virut ne laisse pas beaucoup de champ libre à la désinfetion!!
tu ne peux rien garder comme fichiers .exe,.scr,.rar,.html
tu dois faire un formatage bas niveau
un lien
http://pagesperso-orange.fr/rue-du-montceau/pdf/Le_formatage.pdf
mais tu peux toujours essayer ceci
http://consultaide.e-monsite.com/rubrique,-installez-dr-web-5-en-images,255349.html
le cdlive
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
salut,
peux-tu faire ceci!
Rends toi sur ce site :
https://www.virustotal.com/gui/
où ici
https://virusscan.jotti.org/
Clique sur "parcourir" où "Choisir"(selon le site) et cherche ce fichier : C:\WINDOWS.2\system32\msword98.exe
Clique sur "Send File" où "Submit"(selon le site).
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
si cela ne fonctionne pas
"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"
peux-tu faire ceci!
Rends toi sur ce site :
https://www.virustotal.com/gui/
où ici
https://virusscan.jotti.org/
Clique sur "parcourir" où "Choisir"(selon le site) et cherche ce fichier : C:\WINDOWS.2\system32\msword98.exe
Clique sur "Send File" où "Submit"(selon le site).
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
si cela ne fonctionne pas
"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"
Salut chimaye et merci de prendre de ton temps pour m'aider.
J'ai essayé d'aller sur les 2 sites que tu me proposes mais à chaque fois, cela m'est impossible. tout comme pour RSIT, je crois que le virus bloque l'accès à ces 2 sites...
J'ai essayé d'aller sur les 2 sites que tu me proposes mais à chaque fois, cela m'est impossible. tout comme pour RSIT, je crois que le virus bloque l'accès à ces 2 sites...
en fait,ce qui me fait très peur c'est que msword98.exe soit du ViruT(avec un "T") alias virtob
il est important de connaître la menace exacte
fais un scan en ligne stp
Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
il est important de connaître la menace exacte
fais un scan en ligne stp
Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais faire le scan en ligne.
En attendant, voici le rapport de Malwarebyte's :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
12/08/2009 22:32:00
mbam-log-2009-08-12 (22-32-00).txt
Type de recherche: Examen rapide
Eléments examinés: 164620
Temps écoulé: 12 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\philippe\msword98.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS.2\system32\msword98.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS.2\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS.2\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
En attendant, voici le rapport de Malwarebyte's :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
12/08/2009 22:32:00
mbam-log-2009-08-12 (22-32-00).txt
Type de recherche: Examen rapide
Eléments examinés: 164620
Temps écoulé: 12 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\philippe\msword98.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS.2\system32\msword98.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS.2\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS.2\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
Je vais faire le scan en ligne.
oui parce que si c'est ça:
https://r.virscan.org/6c427074ee30fbaca46e37823d9e862b
mais bon,ton rapport MBAM laisse supposer que c'est autre chose(tant mieux,d'ailleurs)
par contre il a pas dégommer certains fichiers néfastes!!!
oui parce que si c'est ça:
https://r.virscan.org/6c427074ee30fbaca46e37823d9e862b
mais bon,ton rapport MBAM laisse supposer que c'est autre chose(tant mieux,d'ailleurs)
par contre il a pas dégommer certains fichiers néfastes!!!
Ca se complique !
Impossible d'accèder à la page https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr depuis IE...
Impossible d'accèder à la page https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr depuis IE...
Faire un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, cliquer sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, cliquer sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, cliquer sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Cliquer sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "RapportBitD1" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, cliquer sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, cliquer sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, cliquer sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Cliquer sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "RapportBitD1" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
Salut et encore merci...
Alors en fait le problème c'est que à l'aide d'IE, je ne peux pas accéder aux sites de scan en ligne comme bitdefender ou panda, kaspersky etc... Systématiquement un message d'erreur apparait quand je veux visiter une de ces pages. Par contre pas de souci pour une page quelconque genre Lequipe.fr.
Je pense que le virus bloque l'accès à ces pages.
Par contre, j'ai réussi à analyser C:\WINDOWS.2\system32\msword98.exe à l'aide de virscan et il me donne une probabilité de 43 % d'infection
Résultats des moteurs : 43% (16/37) a trouvé un malware !
Temps : 2009/08/13 13:42:03 (CEST)
Scanner ↓ Vers. moteur Vers. Sig. Date Sig. Résultat du scan Temps
a-squared 4.5.0.3 20090813160201 2009-08-13
-
1.176
AhnLab V3 2009.08.13.00 2009.08.13 2009-08-13
Win32/Virut.F
0.886
AntiVir 8.2.1.1 7.1.5.106 2009-08-13
W32/Virut.Gen
0.453
Antiy 2.0.18 20090813.2698352 2009-08-13
-
0.119
Arcavir 2009 200908121839 2009-08-12
-
0.138
Authentium 5.1.1 200908122232 2009-08-12
W32/Virut.AI!Generic (Heuristic)
1.225
AVAST! 4.7.4 090812-0 2009-08-12
-
0.006
AVG 8.5.288 270.13.54/2300 2009-08-13
Injector.EZ
0.813
BitDefender 7.81008.3835994 7.27142 2009-08-13
-
3.383
CA (VET) 9.0.0.143 31.6.6673 2009-08-13
Win32/Virut.17408 virus.
8.458
ClamAV 0.95.2 9686 2009-08-13
-
0.014
Comodo 3.10 1964 2009-08-13
TrojWare.Win32.Trojan.Injecter.~E
0.788
CP Secure 1.1.0.715 2009.08.13 2009-08-13
-
12.161
Dr.Web 4.44.0.9170 2009.08.13 2009-08-13
Win32.Virut.56
5.124
F-Prot 4.4.4.56 20090812 2009-08-12
Possible W32/Virut.AI!Generic
1.199
F-Secure 7.02.73807 2009.08.13.05 2009-08-13
-
0.095
Fortinet 2.81-3.120 10.712 2009-08-13
-
0.239
GData 19.7086/19.437 20090813 2009-08-13
-
5.004
Ikarus T3.1.01.64 2009.08.13.73231 2009-08-13
-
3.902
JiangMin 11.0.800 2009.08.13 2009-08-13
-
3.473
Kaspersky 5.5.10 2009.08.13 2009-08-13
-
0.065
KingSoft 2009.2.5.15 2009.8.13.17 2009-08-13
Win32.Virut.cr.61440
0.495
McAfee 5.3.00 5707 2009-08-12
W32/Virut.gen.a
3.042
Microsoft 1.4903 2009.08.12 2009-08-12
Virus:Win32/Virut.gen!O
5.703
Norman 6.01.09 6.01.00 2009-08-12
-
4.007
nProtect 20090812.02 4997778 2009-08-12
-
6.242
Panda 9.05.01 2009.08.12 2009-08-12
Suspicious file
1.993
Quick Heal 10.00 2009.08.13 2009-08-13
Suspicious - DNAScan
1.072
Rising 20.0 21.42.32.00 2009-08-13
-
0.898
Sophos 2.89.1 4.44 2009-08-13
Mal/Scribble-D
2.967
Sunbelt 5327 5327 2009-08-12
Virus.Win32.Virut.ce (v)
1.250
Symantec 1.3.0.24 20090812.008 2009-08-12
-
0.051
The Hacker 6.3.4.3 v00383 2009-08-12
-
0.699
Trend Micro 8.700-1004 6.360.05 2009-08-13
-
0.045
VBA32 3.12.10.9 20090812.1653 2009-08-12
-
1.861
ViRobot 20090813 2009.08.13 2009-08-13
Trojan.Win32.Downloader.26686.L
0.818
VirusBuster 4.5.11.10 10.112.3/1827400 2009-08-12
-
3.112
Alors en fait le problème c'est que à l'aide d'IE, je ne peux pas accéder aux sites de scan en ligne comme bitdefender ou panda, kaspersky etc... Systématiquement un message d'erreur apparait quand je veux visiter une de ces pages. Par contre pas de souci pour une page quelconque genre Lequipe.fr.
Je pense que le virus bloque l'accès à ces pages.
Par contre, j'ai réussi à analyser C:\WINDOWS.2\system32\msword98.exe à l'aide de virscan et il me donne une probabilité de 43 % d'infection
Résultats des moteurs : 43% (16/37) a trouvé un malware !
Temps : 2009/08/13 13:42:03 (CEST)
Scanner ↓ Vers. moteur Vers. Sig. Date Sig. Résultat du scan Temps
a-squared 4.5.0.3 20090813160201 2009-08-13
-
1.176
AhnLab V3 2009.08.13.00 2009.08.13 2009-08-13
Win32/Virut.F
0.886
AntiVir 8.2.1.1 7.1.5.106 2009-08-13
W32/Virut.Gen
0.453
Antiy 2.0.18 20090813.2698352 2009-08-13
-
0.119
Arcavir 2009 200908121839 2009-08-12
-
0.138
Authentium 5.1.1 200908122232 2009-08-12
W32/Virut.AI!Generic (Heuristic)
1.225
AVAST! 4.7.4 090812-0 2009-08-12
-
0.006
AVG 8.5.288 270.13.54/2300 2009-08-13
Injector.EZ
0.813
BitDefender 7.81008.3835994 7.27142 2009-08-13
-
3.383
CA (VET) 9.0.0.143 31.6.6673 2009-08-13
Win32/Virut.17408 virus.
8.458
ClamAV 0.95.2 9686 2009-08-13
-
0.014
Comodo 3.10 1964 2009-08-13
TrojWare.Win32.Trojan.Injecter.~E
0.788
CP Secure 1.1.0.715 2009.08.13 2009-08-13
-
12.161
Dr.Web 4.44.0.9170 2009.08.13 2009-08-13
Win32.Virut.56
5.124
F-Prot 4.4.4.56 20090812 2009-08-12
Possible W32/Virut.AI!Generic
1.199
F-Secure 7.02.73807 2009.08.13.05 2009-08-13
-
0.095
Fortinet 2.81-3.120 10.712 2009-08-13
-
0.239
GData 19.7086/19.437 20090813 2009-08-13
-
5.004
Ikarus T3.1.01.64 2009.08.13.73231 2009-08-13
-
3.902
JiangMin 11.0.800 2009.08.13 2009-08-13
-
3.473
Kaspersky 5.5.10 2009.08.13 2009-08-13
-
0.065
KingSoft 2009.2.5.15 2009.8.13.17 2009-08-13
Win32.Virut.cr.61440
0.495
McAfee 5.3.00 5707 2009-08-12
W32/Virut.gen.a
3.042
Microsoft 1.4903 2009.08.12 2009-08-12
Virus:Win32/Virut.gen!O
5.703
Norman 6.01.09 6.01.00 2009-08-12
-
4.007
nProtect 20090812.02 4997778 2009-08-12
-
6.242
Panda 9.05.01 2009.08.12 2009-08-12
Suspicious file
1.993
Quick Heal 10.00 2009.08.13 2009-08-13
Suspicious - DNAScan
1.072
Rising 20.0 21.42.32.00 2009-08-13
-
0.898
Sophos 2.89.1 4.44 2009-08-13
Mal/Scribble-D
2.967
Sunbelt 5327 5327 2009-08-12
Virus.Win32.Virut.ce (v)
1.250
Symantec 1.3.0.24 20090812.008 2009-08-12
-
0.051
The Hacker 6.3.4.3 v00383 2009-08-12
-
0.699
Trend Micro 8.700-1004 6.360.05 2009-08-13
-
0.045
VBA32 3.12.10.9 20090812.1653 2009-08-12
-
1.861
ViRobot 20090813 2009.08.13 2009-08-13
Trojan.Win32.Downloader.26686.L
0.818
VirusBuster 4.5.11.10 10.112.3/1827400 2009-08-12
-
3.112
c'est la guigne...
j'avais peur que ce ne soit ça!!!
on va tenter de limiter les dégats
Va par le panneau de configuration dans Options d'alimentation et mets "jamais" partout; le pc ne DOIT pas se mettre en veille.
Télécharge le dernier AVP de la liste ( en bas): ftp://ftp.kaspersky.com/devbuilds/AVPTool/ Enregistre-le sur le bureau.
Tu ne vas pas devoir le surveiller, tu n'as qu'à choisir "Disinfect" et " apply to all" et l'outil poursuivra son travail tout seul pendant que tu dormiras.
Ne coche surtout pas la case DELETE!!!
Le scan est plus ou moins long selon la puissance des pc et du nombre de fichiers à analyser.
Le rapport étant très lourd, tu ne devras poster que le début qui parle des découvertes et traitements effectués.
Si tu avais un problème avec ce rapport, sauvegarde-le quel que soit son poids, je te donnerai un lien pour l'héberger.
SCANNER AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur le lien:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître,
choisis Mode sans échec et appuye sur la touche entrée du clavier.
Choisis ton compte.
Connecte éventuellement tes clés USB et disques externes.
Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
Réponds "Oui" à la question "Do you want to continue installation?"
Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme ceci:
Dans "security level" laisse le curseur sur "Recommended"
Dans "Action"
coche "Prompt for action when the scan is complète"
coche "Disinfect" et "Delete if disinfection fails"
Dans "Self-defense options"
coche "Disable external service control"
Valide avec "Apply" puis "OK"
L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan".
Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
Poste le contenu du rapport dans ta prochaine réponse
Un conseil: désinfecte ce qui peut l'être, sinon "Delete".
NB: l'outil doit être désinstallé quand il le demandera car il ne peut pas rester sur l'ordi; il causerait des conflits.
j'avais peur que ce ne soit ça!!!
on va tenter de limiter les dégats
Va par le panneau de configuration dans Options d'alimentation et mets "jamais" partout; le pc ne DOIT pas se mettre en veille.
Télécharge le dernier AVP de la liste ( en bas): ftp://ftp.kaspersky.com/devbuilds/AVPTool/ Enregistre-le sur le bureau.
Tu ne vas pas devoir le surveiller, tu n'as qu'à choisir "Disinfect" et " apply to all" et l'outil poursuivra son travail tout seul pendant que tu dormiras.
Ne coche surtout pas la case DELETE!!!
Le scan est plus ou moins long selon la puissance des pc et du nombre de fichiers à analyser.
Le rapport étant très lourd, tu ne devras poster que le début qui parle des découvertes et traitements effectués.
Si tu avais un problème avec ce rapport, sauvegarde-le quel que soit son poids, je te donnerai un lien pour l'héberger.
SCANNER AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur le lien:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître,
choisis Mode sans échec et appuye sur la touche entrée du clavier.
Choisis ton compte.
Connecte éventuellement tes clés USB et disques externes.
Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
Réponds "Oui" à la question "Do you want to continue installation?"
Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme ceci:
Dans "security level" laisse le curseur sur "Recommended"
Dans "Action"
coche "Prompt for action when the scan is complète"
coche "Disinfect" et "Delete if disinfection fails"
Dans "Self-defense options"
coche "Disable external service control"
Valide avec "Apply" puis "OK"
L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan".
Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
Poste le contenu du rapport dans ta prochaine réponse
Un conseil: désinfecte ce qui peut l'être, sinon "Delete".
NB: l'outil doit être désinstallé quand il le demandera car il ne peut pas rester sur l'ordi; il causerait des conflits.
Bon... J'ai suivi la procédure que tu m'indiquais. Lors du scan, le PC a redemarré tout seul et m'a fait un freeze sur le logo constructeur. Depuis impossible d'accéder au BIOS, le PC ne boote pas et même en mettant le CD de Wiindows dans le PC il ne veut rein savoir, je suis bloqué sur le logo constructeur...
Je suis bon pour acheter un nouveau PC , non ?
Je suis bon pour acheter un nouveau PC , non ?
Bon... J'ai suivi la procédure que tu m'indiquais. Lors du scan, le PC a redemarré tout seul et m'a fait un freeze sur le logo constructeur. Depuis impossible d'accéder au BIOS, le PC ne boote pas et même en mettant le CD de Wiindows dans le PC il ne veut rien savoir, je suis bloqué sur le logo constructeur...
C'est grave docteur ?
C'est grave docteur ?
En fait, c'est pire que ça dans al mesure où je ne peux même pas accéder au BIOS : au logo constructeur, le PC est bloqué et pas moyen de faire quelque chose: j'ai essayé F2 pour le BIOS et F8 pour les options de démarrage mais rine n'y fait...
Pzut être est possible de faire démarrer le PC à patir d'un autre PC, je ne sais pas trop quoi faire...
Mais je commence à regarder le prix des PC !
Pzut être est possible de faire démarrer le PC à patir d'un autre PC, je ne sais pas trop quoi faire...
Mais je commence à regarder le prix des PC !
c'est bizarre car virut ne détruit pas le bios ...
tente ceci
clic sur "démarrer" puis "executer"
tape sfc /scan now
si il te demande d'insérer le cd de windows fais le
tente ceci
clic sur "démarrer" puis "executer"
tape sfc /scan now
si il te demande d'insérer le cd de windows fais le
