3 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
20 juin 2005 à 14:24
20 juin 2005 à 14:24
1) scanne ton pc avec un antivirus
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt697.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt697.zip
dézippe ensuite lpt697.zip et tu obtiendras le fichier lpt$vpn.697
une fois obtenu le fichier lpt$vpn.697 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
*
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
------------------------------------------------------------
2) scanne ton pc avec des anti-spywares
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://betanewsdl.iad.cachefly.net/spybotsd14.exe
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/tools/wwdc.exe
--------------------------------------------------------------------------------
priére de ne pas utiliser hijackthis, ni soumettre de rapport hijackthis sans avoir au préalable testé toutes les solutions antispywares ci-dessus.
tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt697.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt697.zip
dézippe ensuite lpt697.zip et tu obtiendras le fichier lpt$vpn.697
une fois obtenu le fichier lpt$vpn.697 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
*
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
------------------------------------------------------------
2) scanne ton pc avec des anti-spywares
curatif==>
nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/
télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://betanewsdl.iad.cachefly.net/spybotsd14.exe
télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr
télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx
en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/
afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:
préventif==>
télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html
change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/tools/wwdc.exe
--------------------------------------------------------------------------------
priére de ne pas utiliser hijackthis, ni soumettre de rapport hijackthis sans avoir au préalable testé toutes les solutions antispywares ci-dessus.
tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
bonjour ^_^
c:\docume~1\marion\applic~1\gpltrans\Blue hope math.exe <-- qu'est ce que c'est? (Google = 0 ou presque) suspect!
dans le log fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.egsolfpldxhuna.net/0OA9flRtnumKJCE_...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pqonudlkrkgrlqculd.org/0OA9flRtnuk6YdPs/...
O2 - BHO: (no name) - {C96A387D-A5CC-FE86-7379-4A57315C6DAA} - C:\DOCUME~1\Marion\APPLIC~1\joydrive\Idleelse.exe
la ligne 04/faire
1) ctrl/alt/supp : clic/arrêter
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
"Status : X (typically viruses, spyware, adware and "resource hogs" )
/Attune is a revolutionary service that provides you with targeted Intelligram messages to help you avoid common computer problems. Attune may also let you know when you need a specific product, service, or upgrade to optimise the use of your computer". Not required - treated as adware
http://castlecops.com/s281-attune_ce_exe.html
Il faudrait après les fix vérifier si TOUT le dossier est bien supprimé (dans Program Files sans doute)
ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
télécharger Ad-aware.SE 1.06/ Spybot.s&d 1.4 (les 2)
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
ou un scan online chez SpySweeper : Spy Audit (à utiliser parfois après la fin de la période d'essai)
attention! signale les intrusions sans les supprimer
édit
désolée darkcrystal33 j'avais pas que tu avais répondu (quelle tartine lol)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
c:\docume~1\marion\applic~1\gpltrans\Blue hope math.exe <-- qu'est ce que c'est? (Google = 0 ou presque) suspect!
dans le log fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.egsolfpldxhuna.net/0OA9flRtnumKJCE_...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pqonudlkrkgrlqculd.org/0OA9flRtnuk6YdPs/...
O2 - BHO: (no name) - {C96A387D-A5CC-FE86-7379-4A57315C6DAA} - C:\DOCUME~1\Marion\APPLIC~1\joydrive\Idleelse.exe
la ligne 04/faire
1) ctrl/alt/supp : clic/arrêter
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
"Status : X (typically viruses, spyware, adware and "resource hogs" )
/Attune is a revolutionary service that provides you with targeted Intelligram messages to help you avoid common computer problems. Attune may also let you know when you need a specific product, service, or upgrade to optimise the use of your computer". Not required - treated as adware
http://castlecops.com/s281-attune_ce_exe.html
Il faudrait après les fix vérifier si TOUT le dossier est bien supprimé (dans Program Files sans doute)
ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
télécharger Ad-aware.SE 1.06/ Spybot.s&d 1.4 (les 2)
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
ou un scan online chez SpySweeper : Spy Audit (à utiliser parfois après la fin de la période d'essai)
attention! signale les intrusions sans les supprimer
édit
désolée darkcrystal33 j'avais pas que tu avais répondu (quelle tartine lol)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci pour votre aide.
J'ai finalement réussi à les avoir mais manuellement car rien ne m'indiquait que j'avais un troyen ou un virus. En mode sans échec (car en mode normal on ne pouvait pas) j'ai supprimé "delete manager" et "Blue hope math" qui s'étaient installés en même temps.
Et voilà, tout est redevenu normal sur mon ordi.
Maintenant je vais aller le vacciner même si je ne sais pas ce que ça signifie...
A bientôt et encore merci.
J'ai finalement réussi à les avoir mais manuellement car rien ne m'indiquait que j'avais un troyen ou un virus. En mode sans échec (car en mode normal on ne pouvait pas) j'ai supprimé "delete manager" et "Blue hope math" qui s'étaient installés en même temps.
Et voilà, tout est redevenu normal sur mon ordi.
Maintenant je vais aller le vacciner même si je ne sais pas ce que ça signifie...
A bientôt et encore merci.
20 juin 2005 à 21:46
J'ai téléchargé sysclean et placé le fichier dézippé au même endroit mais lorsque je lance sysclean.com, mon antivirus (avast) alerte qu'il y a un virus VBS:Redlof.
21 juin 2005 à 07:22
n'oublie pas de réactiver avast ensuite.
***