Désinfection d'un virus (Antivirus software)
Résolu
Elaurys
-
fabul Messages postés 44937 Statut Modérateur -
fabul Messages postés 44937 Statut Modérateur -
Bonjour à toutes et tous,
Mon ordinateur est infecté par un virus qui génère un flot incessant de messages d'alertes censément antivirales (aux intitulés aussi divers que "Windows security alert", "Security software alert", "Security warning"), qui me bloque l'accès à toutes mes applications, empêche les mises à jour logicielles (notamment celles d'Avira Antivir Personal), me propose de télécharger des versions payantes d'un logiciel appelé "Antivirus Software", ouvre régulièrement des fenêtres sous IE pour me connecter à un site au nom aussi évocateur que www.porno.com...
A ce jour, j'ai pu effectuer différents examens (Malawarebytes' Anti-Malaware, Avira, CCleaner, Spybot...) en mode sans échec. Seulement, quand les problèmes sont censés être réglés, lorsque je redémarre, la danse des fenêtres d'alertes et autres symptômes précédemment évoqués reprend de plus belle.
Comment désinfecter mon ordinateur de ce virus pour le moins paralysant ?
En espérant que quelques bonnes âmes se sentiront de m'aiguiller en la matière,
Elaurys.
Mon ordinateur est infecté par un virus qui génère un flot incessant de messages d'alertes censément antivirales (aux intitulés aussi divers que "Windows security alert", "Security software alert", "Security warning"), qui me bloque l'accès à toutes mes applications, empêche les mises à jour logicielles (notamment celles d'Avira Antivir Personal), me propose de télécharger des versions payantes d'un logiciel appelé "Antivirus Software", ouvre régulièrement des fenêtres sous IE pour me connecter à un site au nom aussi évocateur que www.porno.com...
A ce jour, j'ai pu effectuer différents examens (Malawarebytes' Anti-Malaware, Avira, CCleaner, Spybot...) en mode sans échec. Seulement, quand les problèmes sont censés être réglés, lorsque je redémarre, la danse des fenêtres d'alertes et autres symptômes précédemment évoqués reprend de plus belle.
Comment désinfecter mon ordinateur de ce virus pour le moins paralysant ?
En espérant que quelques bonnes âmes se sentiront de m'aiguiller en la matière,
Elaurys.
A voir également:
- Désinfection d'un virus (Antivirus software)
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Everest software - Télécharger - Informations & Diagnostic
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
12 réponses
Bonjour,
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....
Bonjour Fabul,
Comme demandé, vous trouverez, ci-après, les résultats des fichiers. Dans l'attente des prochains conseils à instructions que vous jugerez utiles à la résolution de ce problème,
Elaurys.
Item Name: WDSmartWareBackgroundService
Author: Memeo
Related File: "C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe"
Type: Auto Services
Item Name: vidc.VP60
Author: On2.com
Related File: C:\WINDOWS\System32\vp6vfw.dll
Type: Codecs
Item Name: vidc.VP61
Author: On2.com
Related File: C:\WINDOWS\System32\vp6vfw.dll
Type: Codecs
Item Name: Backup NOW! Scheduler
Author: NewTech InfoSystems, Inc.
Related File: "C:\Progra~1\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe" -s
Type: Registry Run
Item Name: Wise Registry Cleaner 4
Author:
Related File: C:\Program Files\Wise Registry Cleaner 3\WiseRegistryCleaner.exe
Type: Scheduled Tasks
Item Name: osanbm
Author:
Related File: \SystemRoot\system32\drivers\osanbm.sys
Type: Services detected by Partizan
Item Name: slabbus
Author:
Related File: system32\DRIVERS\slabbus.sys
Type: Services detected by Partizan
Item Name: slabser
Author:
Related File: system32\DRIVERS\slabser.sys
Type: Services detected by Partizan
Item Name: TClass2k
Author: Tablet Driver
Related File: system32\DRIVERS\TClass2k.sys
Type: Services detected by Partizan
Item Name: TridDev
Author: Trident Microsystem Inc.
Related File: system32\DRIVERS\Triddev.sys
Type: Services detected by Partizan
Item Name: TridVid
Author: Trident Multimedia Technologies Co.,Ltd
Related File: system32\DRIVERS\TridVid.sys
Type: Services detected by Partizan
Item Name: UCTblHid
Author: Tablet Driver
Related File: system32\DRIVERS\UCTblHid.sys
Type: Services detected by Partizan
Comme demandé, vous trouverez, ci-après, les résultats des fichiers. Dans l'attente des prochains conseils à instructions que vous jugerez utiles à la résolution de ce problème,
Elaurys.
Item Name: WDSmartWareBackgroundService
Author: Memeo
Related File: "C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe"
Type: Auto Services
Item Name: vidc.VP60
Author: On2.com
Related File: C:\WINDOWS\System32\vp6vfw.dll
Type: Codecs
Item Name: vidc.VP61
Author: On2.com
Related File: C:\WINDOWS\System32\vp6vfw.dll
Type: Codecs
Item Name: Backup NOW! Scheduler
Author: NewTech InfoSystems, Inc.
Related File: "C:\Progra~1\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe" -s
Type: Registry Run
Item Name: Wise Registry Cleaner 4
Author:
Related File: C:\Program Files\Wise Registry Cleaner 3\WiseRegistryCleaner.exe
Type: Scheduled Tasks
Item Name: osanbm
Author:
Related File: \SystemRoot\system32\drivers\osanbm.sys
Type: Services detected by Partizan
Item Name: slabbus
Author:
Related File: system32\DRIVERS\slabbus.sys
Type: Services detected by Partizan
Item Name: slabser
Author:
Related File: system32\DRIVERS\slabser.sys
Type: Services detected by Partizan
Item Name: TClass2k
Author: Tablet Driver
Related File: system32\DRIVERS\TClass2k.sys
Type: Services detected by Partizan
Item Name: TridDev
Author: Trident Microsystem Inc.
Related File: system32\DRIVERS\Triddev.sys
Type: Services detected by Partizan
Item Name: TridVid
Author: Trident Multimedia Technologies Co.,Ltd
Related File: system32\DRIVERS\TridVid.sys
Type: Services detected by Partizan
Item Name: UCTblHid
Author: Tablet Driver
Related File: system32\DRIVERS\UCTblHid.sys
Type: Services detected by Partizan
Celui que je soupsonne le plus,c'est
C:Windows\system32\DRIVERS\TClass2k.sys
Pourrait tu le faire analyser sur VirusTotal et me donner le lien pour accéder au rapport après l'analyse,
Si il t'indique qu'il a déja été analysé,choisit Réanallyser maintenant.
C:Windows\system32\DRIVERS\TClass2k.sys
Pourrait tu le faire analyser sur VirusTotal et me donner le lien pour accéder au rapport après l'analyse,
Si il t'indique qu'il a déja été analysé,choisit Réanallyser maintenant.
Après analyse et nouvelle analyse, voici donc le lien pour consulter le rapport : http://www.virustotal.com/fr/analisis/a7f957390b1769de27c57e6e32b8a2db5944c2cb7a23dbd8b1e4f19f9e0c5a1b-1266974361
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Serait-ce possible,
Le raccourci est dans le menu démarrer.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Reboot" et laisse le redémarrer en mode normal,
Il va analyser avant d'arriver au bureau,vérifie si tu trouve quelque chose de nouveau,si tu trouve le coupable,clic sur Get it out et "Reboot" a la fin plutot que "Exit".
Le raccourci est dans le menu démarrer.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Reboot" et laisse le redémarrer en mode normal,
Il va analyser avant d'arriver au bureau,vérifie si tu trouve quelque chose de nouveau,si tu trouve le coupable,clic sur Get it out et "Reboot" a la fin plutot que "Exit".
Entendu ! Merci de m'indiquer la marche à suivre car, à dire vrai, déconcertée par la demande de reboot tout à l'heure, j'avais hésité sur le mode et opté pour celui qui me permettait a priori de retomber une première fois sur mes pattes.
Voici les trois nouveaux items trouvés lors du reboot en mode normal :
Item Name: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
Author:
Related File: C:\PROGRA~1\WANADOO\SEARCH~1.DLL
Type: URLSearchHook
Item Name: osanbm.sys
Author: Windows (R) 2000 DDK provider
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\OSANBM.SYS
Type: Drivers
Item Name: ixdeoctr
Author: xklvh
Related File: C:\Documents and Settings\Marie-Line\Local Settings\Application Data\fqjrgi\lyessftav.exe
Type: Registry Run
Item Name: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
Author:
Related File: C:\PROGRA~1\WANADOO\SEARCH~1.DLL
Type: URLSearchHook
Item Name: osanbm.sys
Author: Windows (R) 2000 DDK provider
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\OSANBM.SYS
Type: Drivers
Item Name: ixdeoctr
Author: xklvh
Related File: C:\Documents and Settings\Marie-Line\Local Settings\Application Data\fqjrgi\lyessftav.exe
Type: Registry Run
voila j'ai le mm problème que Elaurys,
est ce que je peux vous envoyer mon rapport pour que vous l'examiniez aussi svp?