Virus TOUS LES JOURS
galou38
Messages postés
99
Statut
Membre
-
galou38 Messages postés 99 Statut Membre -
galou38 Messages postés 99 Statut Membre -
Bonjour,
depuis environ 10 jours un virus est trouvé sur mon ordi .. c'est tous les jours et c'est toujours le même HEUR/HTLM.Malware(heuristic)... de plus mon ordi rame énormément..
quelqu'un pourrait m'aider à régler ce problème ?
merci...
depuis environ 10 jours un virus est trouvé sur mon ordi .. c'est tous les jours et c'est toujours le même HEUR/HTLM.Malware(heuristic)... de plus mon ordi rame énormément..
quelqu'un pourrait m'aider à régler ce problème ?
merci...
A voir également:
- Virus TOUS LES JOURS
- Compte instagram suspendu 180 jours - Guide
- Compte facebook suspendu 180 jours - Guide
- Nombre de jours entre deux dates excel - Guide
- Virus mcafee - Accueil - Piratage
- Est-ce mauvais de débrancher la box tous les jours - Accueil - Box & Connexion Internet
73 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour..particulièrement à Xplode qui a passé les 3/4 de sa journée d'hier à m'aider !
je ne peux plus aller sur le net par mon navigateur( orange)..quand je clique sur web rien ne se passe ..c'est bloqué.. que dois-je faire ?....merci
je ne peux plus aller sur le net par mon navigateur( orange)..quand je clique sur web rien ne se passe ..c'est bloqué.. que dois-je faire ?....merci
bonjour Xplode !
ça y est c'est rentré dans l'ordre..comment ? je ne sais pas ..mais ça marche !
j'arrivais à rentrer avec Mozilla (pour répondre à ta question !)
tout à l'air d'aller pour l'instant
Mille merci pour ton aide et ta patience..je n'hésiterais pas à te faire signe en cas de besoin !
trés bonne journée !
ça y est c'est rentré dans l'ordre..comment ? je ne sais pas ..mais ça marche !
j'arrivais à rentrer avec Mozilla (pour répondre à ta question !)
tout à l'air d'aller pour l'instant
Mille merci pour ton aide et ta patience..je n'hésiterais pas à te faire signe en cas de besoin !
trés bonne journée !
Pour terminer fait ceci :
Toolscleaner ---->
Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[x] Double-clique sur « Toolscleaner.exe »
[x] Clique sur "restauration" pour créer un point de restauration.
[x] Puis clique sur « recherche »
[x] Quand la recherche sera terminée, clique sur "suppression".
[x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
---------------------------------
CCleaner ----->
[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
[X] Choisis " french " pour l'installation.
[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre
----------------------------------
---------- Défragmenter son disque dur ----------
Au fur et à mesure que tu installes des programmes sur ton PC, les fragments de fichier
s'éparpillent sur ton disque dur et les accès a ceux ci sont beaucoup plus lent.
C'est pour celà que je te conseille de défragmenter régulièrement ton disque dur.
Un tutoriel est disponible à cette adresse : https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
-----------------------------------
---- Désactiver la restauration système ----
XP : [x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "
---- Créer un point de restauration propre ----
https://www.vulgarisation-informatique.com/creer-point-restauration.php
-------------------------------------
Un peu de lecture :
https://www.malekal.com/proteger-pc-virus-pirates/
------------------------------------
Et penses à mettre ton post en résolu ;)
Toolscleaner ---->
Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[x] Double-clique sur « Toolscleaner.exe »
[x] Clique sur "restauration" pour créer un point de restauration.
[x] Puis clique sur « recherche »
[x] Quand la recherche sera terminée, clique sur "suppression".
[x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
---------------------------------
CCleaner ----->
[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
[X] Choisis " french " pour l'installation.
[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre
----------------------------------
---------- Défragmenter son disque dur ----------
Au fur et à mesure que tu installes des programmes sur ton PC, les fragments de fichier
s'éparpillent sur ton disque dur et les accès a ceux ci sont beaucoup plus lent.
C'est pour celà que je te conseille de défragmenter régulièrement ton disque dur.
Un tutoriel est disponible à cette adresse : https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
-----------------------------------
---- Désactiver la restauration système ----
XP : [x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "
---- Créer un point de restauration propre ----
https://www.vulgarisation-informatique.com/creer-point-restauration.php
-------------------------------------
Un peu de lecture :
https://www.malekal.com/proteger-pc-virus-pirates/
------------------------------------
Et penses à mettre ton post en résolu ;)
Apparement son PC ne rame plus et elle n'a plus aucun problèmes. Elle peut faire un scan gmer si ca peut te rassurer mais à mon avis (je peux me tromper) ca ne donnera rien. de plus MBAM supprime certains rootkit
Pour GMER :
* Télécharger Gmer -----------> http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaitre en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Comment savoir s'il s'agit d'un rootkit ?
Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.
A la fin des lignes vous devriez voir (si vous êtes infecté) les extensions suivantes :
* .dat
* .exe
* _nav.dat
* _navps.dat
Pour GMER :
* Télécharger Gmer -----------> http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaitre en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Comment savoir s'il s'agit d'un rootkit ?
Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.
A la fin des lignes vous devriez voir (si vous êtes infecté) les extensions suivantes :
* .dat
* .exe
* _nav.dat
* _navps.dat
ok..je ferais tout cela aprés manger !
je viens de me reprendre un virus "le toro"..je l'ai mis en quarantaine..c'est bon ?
je viens de me reprendre un virus "le toro"..je l'ai mis en quarantaine..c'est bon ?
voilà le rapport de toolcleaner (mon ordi rame ENORMEMENT... le sablier reste de longues minutes..aucune touche ne fonctionnne et puis ça repart !)
--> Recherche:
C:\hijackthis.log: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
Point de restauration crée !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
--> Recherche:
C:\hijackthis.log: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
Point de restauration crée !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
Fais ceci stp :
RootkitBuster ---->
Télécharge rootkitbuster à cette adresse -> http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBuster_2.52.1013.zip
Décompresse le sur ton bureau, puis lance le.
Vérifie que toutes les cases sont cochées en haut, puis cliques sur " Scan "
Laisse l'outil travailler, puis poste le rapport qui s'ouvrira dans ton prochain message
RootkitBuster ---->
Télécharge rootkitbuster à cette adresse -> http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBuster_2.52.1013.zip
Décompresse le sur ton bureau, puis lance le.
Vérifie que toutes les cases sont cochées en haut, puis cliques sur " Scan "
Laisse l'outil travailler, puis poste le rapport qui s'ouvrira dans ton prochain message
voilà
+----------------------------------------------------
| Trend Micro RootkitBuster
| Module version: 2.52.0.1013
+----------------------------------------------------
--== Dump Hidden MBR and Hidden File on C:\ ==--
No hidden files found.
--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.
--== Dump Hidden Process ==--
No hidden processes found.
--== Dump Hidden Driver ==--
No hidden drivers found.
+----------------------------------------------------
| Trend Micro RootkitBuster
| Module version: 2.52.0.1013
+----------------------------------------------------
--== Dump Hidden MBR and Hidden File on C:\ ==--
No hidden files found.
--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.
--== Dump Hidden Process ==--
No hidden processes found.
--== Dump Hidden Driver ==--
No hidden drivers found.
pff...ma messagerie Incredmail est bloquée..je n'arrive pas y accèder..mais qu'est -ce que j'ai fait au...pour mériter ça ? !!
Gmer n'a rien trouvé ?
Refais ceci stp :
RSIT ----->
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Refais ceci stp :
RSIT ----->
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-27 15:38:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 210 GB (90%) free of 232 GB
Total RAM: 959 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:14, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\RAPHAE~1\rsit.exe
C:\Program Files\trend micro\Administrateur.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Run by Administrateur at 2009-08-27 15:38:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 210 GB (90%) free of 232 GB
Total RAM: 959 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:14, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\RAPHAE~1\rsit.exe
C:\Program Files\trend micro\Administrateur.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
