Virus - comment l'enlever et nul en info
Résolu
cedric64
Messages postés
58
Date d'inscription
Statut
Membre
Dernière intervention
-
moK´s@ Messages postés 4399 Date d'inscription Statut Membre Dernière intervention -
moK´s@ Messages postés 4399 Date d'inscription Statut Membre Dernière intervention -
salut,
comme je l'ai dit dans le sujet, j'ai un cheval de troie. j'ai fais 2 ou 3 scan en redemarant et il y est tjs avec avast et depius que j'ai les virus une fenetre c'est ouverte qui me dit qu'l faut que j'instal spyware-secure( je l'ais fait). et je suis pas un expert en informatique.
qd j'ai fait les scan j'ai supprimer les fichiers infecter ( je croi) et ils sont tjs.
alors je demande de l'aide pour les virés svp.
ce virus ce situe lorsque je suis connecter a msn, et il envoie des des photos .ZIP a tous les monde qui est connecter en meme temps que moi. Ca fait C...... de dire a tous le monde que ce n'est pas moi et que ce doit etre un virus.
merci d'avance
comme je l'ai dit dans le sujet, j'ai un cheval de troie. j'ai fais 2 ou 3 scan en redemarant et il y est tjs avec avast et depius que j'ai les virus une fenetre c'est ouverte qui me dit qu'l faut que j'instal spyware-secure( je l'ais fait). et je suis pas un expert en informatique.
qd j'ai fait les scan j'ai supprimer les fichiers infecter ( je croi) et ils sont tjs.
alors je demande de l'aide pour les virés svp.
ce virus ce situe lorsque je suis connecter a msn, et il envoie des des photos .ZIP a tous les monde qui est connecter en meme temps que moi. Ca fait C...... de dire a tous le monde que ce n'est pas moi et que ce doit etre un virus.
merci d'avance
A voir également:
- Virus - comment l'enlever et nul en info
- Crystal disk info - Télécharger - Informations & Diagnostic
- Info pc - Guide
- Enlever pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Comment enlever une page sur word - Guide
52 réponses
salut a vous deux,
antivir bosse bien ;-)
passe ceci stp :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
@+
antivir bosse bien ;-)
passe ceci stp :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
@+
cedric,
tu ne veux pas faire sd fix???
tu ne veux pas faire sd fix???
si si mais j'etais pas ici.
voici le rapport:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/08/2007 a 17:58:58,67
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voici le rapport:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/08/2007 a 17:58:58,67
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
RE,
ca c´est le rapport de clean , je voulais celui de sd fix...
@+
ca c´est le rapport de clean , je voulais celui de sd fix...
@+
pardon mais en ce moment je m'en peut plus ......
tous les rapport
bon je croit que sait celui la
SDFix: Version 1.97
Run by admin on 09/08/2007 at 20:59
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINA~1.003\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eChanblard"
"C:\\Program Files\\Cyanide\\Chaos-League MS\\ChaosLeagueEx.exe"="C:\\Program Files\\Cyanide\\Chaos-League MS\\ChaosLeagueEx.exe:*:Enabled:Chaos-League-MS"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Cyanide\\Wintersport Pro 2006\\WinterApp.exe"="C:\\Program Files\\Cyanide\\Wintersport Pro 2006\\WinterApp.exe:*:Enabled:WinterChallenge"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Pro Cycling Manager"
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Finished
tous les rapport
bon je croit que sait celui la
SDFix: Version 1.97
Run by admin on 09/08/2007 at 20:59
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINA~1.003\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eChanblard"
"C:\\Program Files\\Cyanide\\Chaos-League MS\\ChaosLeagueEx.exe"="C:\\Program Files\\Cyanide\\Chaos-League MS\\ChaosLeagueEx.exe:*:Enabled:Chaos-League-MS"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Cyanide\\Wintersport Pro 2006\\WinterApp.exe"="C:\\Program Files\\Cyanide\\Wintersport Pro 2006\\WinterApp.exe:*:Enabled:WinterChallenge"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Pro Cycling Manager"
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Finished
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui supprime les fichiers en quarantaine et fais marcher ceci pour supprimer les outils que nous avons utiliser...
* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
https://www.cjoint.com/?hxxXMmGGWT
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
@+
* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
https://www.cjoint.com/?hxxXMmGGWT
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
@+
salut cedric
voila, la ca devrais mieux le faire :
* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
http://serveur1.archive-host.com/membres/up/1366464061/EraseBeta_62.zip
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
@+
voila, la ca devrais mieux le faire :
* Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
http://serveur1.archive-host.com/membres/up/1366464061/EraseBeta_62.zip
* Enregistre le fichier sur le Bureau puis dézippe le .
* Double-clique sur le fichier Erase!beta sur ton bureau > L'outil va procéder au nettoyage.
* Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
@+
salut mok's.
je te remerci encore pour les astuces, et voici le rapport:
********EraseProg! (A.Rothstein) V1.8********
Nettoyage commence le 12/08/2007 a 18:52:37,00
***************************************
Aucuns Programmes trouves!
***************************************
Fin le 12/08/2007 a 18:52:37,21
Merci d'avoir utilise EraseProg!
je te remerci encore pour les astuces, et voici le rapport:
********EraseProg! (A.Rothstein) V1.8********
Nettoyage commence le 12/08/2007 a 18:52:37,00
***************************************
Aucuns Programmes trouves!
***************************************
Fin le 12/08/2007 a 18:52:37,21
Merci d'avoir utilise EraseProg!
il y a pas de pb, je l'ai mis en quarantaine pour ca
aller A+
Normalement s'ils sont en quarantaine, tu n'as plus de problème mais on peut jamais être sur.
Cordialement,
VertigO.
trop de pb avec msn en ce monement a ce que je vois!!
c'est la merde