Virus et spyware
ciucciarella
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Voila mon problème, j'ai bitdefender antivirux plus v10 qui m'affiche des alertes spyware, ils sont tous dans le dossier system volume information et sont tous en .dll, .exe ou encore .scr
par ailleurs j'ai un virus que bitdefender n'arrive pas à supprimer ou a mettre en quarantaine et je n'arrive pas non plus à le supprimer en mode sans échec.
j'utilise ccleaner, spybot et ad-aware pour nettoyer (AVG, je ne peux pas faire les mises à jour).
Que faire ???
Merci d'avane pour votre aide.
Voila mon problème, j'ai bitdefender antivirux plus v10 qui m'affiche des alertes spyware, ils sont tous dans le dossier system volume information et sont tous en .dll, .exe ou encore .scr
par ailleurs j'ai un virus que bitdefender n'arrive pas à supprimer ou a mettre en quarantaine et je n'arrive pas non plus à le supprimer en mode sans échec.
j'utilise ccleaner, spybot et ad-aware pour nettoyer (AVG, je ne peux pas faire les mises à jour).
Que faire ???
Merci d'avane pour votre aide.
A voir également:
- Virus et spyware
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
49 réponses
Coucoun Lyonnais92, tu es bien matinal lol
J'ai désinstallé TeamScript (c'est moi qui l'avait installé, car j'ai eu mon époque tchat, ce que je ne comprends pas c'est que j'avais payé par service audiotel pour avoir cette version !!! )
J'ai refais un AOD que voici :
02/10/2007 ---- 10:34:06,21
----------------------------------
§§§§§§ [mirc.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Pour mon faux positif que peut-on faire ? j'ai écrit au support technique de Bitdefender et ils ne m'ont pas répondu à ce sujet là ...
Merci d'avance ;)
J'ai désinstallé TeamScript (c'est moi qui l'avait installé, car j'ai eu mon époque tchat, ce que je ne comprends pas c'est que j'avais payé par service audiotel pour avoir cette version !!! )
J'ai refais un AOD que voici :
02/10/2007 ---- 10:34:06,21
----------------------------------
§§§§§§ [mirc.exe ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Pour mon faux positif que peut-on faire ? j'ai écrit au support technique de Bitdefender et ils ne m'ont pas répondu à ce sujet là ...
Merci d'avance ;)
Bonjour,
pour ton problème, il doit suffire d'exclure le fichier de l'analyse.
Va voir le manuel
http://download.bitdefender.com/...
page 64 et suivantes
Ca marche ?
Et est ce que l'élimination de Teamscript a redonné de la vitesse au PC ?
@+
pour ton problème, il doit suffire d'exclure le fichier de l'analyse.
Va voir le manuel
http://download.bitdefender.com/...
page 64 et suivantes
Ca marche ?
Et est ce que l'élimination de Teamscript a redonné de la vitesse au PC ?
@+
re,
je suis en train de lire ce que tu m'as donné, mais je ne veux pas l'exclure de l'analyse, simplement lorsque je démarre mon pc que cette fenêtre cesse et ne me dise plus que je suis infectée et que bitdefender à bloqué le virus.
Pour ce qui est de l'élimination de TeamScript, je n'ai pas trouvé de changement au niveau de la vitesse... erffff :(
Mon pc rame toujours autant et internet se déconnecte toujours autant depuis quelques jours !!!
je suis en train de lire ce que tu m'as donné, mais je ne veux pas l'exclure de l'analyse, simplement lorsque je démarre mon pc que cette fenêtre cesse et ne me dise plus que je suis infectée et que bitdefender à bloqué le virus.
Pour ce qui est de l'élimination de TeamScript, je n'ai pas trouvé de changement au niveau de la vitesse... erffff :(
Mon pc rame toujours autant et internet se déconnecte toujours autant depuis quelques jours !!!
bonjour a tous voila j ai un gros souci ke je sais pas koment resoudre j ai des virus dans mon pc
le premier et un trojan cop_com et le suivant et un spyware known bad et je sais vraiment pas koment les supprimer merci de votre aide a tous
le premier et un trojan cop_com et le suivant et un spyware known bad et je sais vraiment pas koment les supprimer merci de votre aide a tous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
bonjour voila j ai un gros souci avec mon pc il y a plusieur virus et je ne sais pas koment faire pour les supprimer en plus je ne suis pas une pro des ordi alors si kelkun aurais la gentillesse de m aider cela serais sympa merci a tous
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Salut à toi, suis ma démarche dans l'ordre:
-Tu vas dans Démarrer -> executer-> tape "services.msc" -> un menu s'ouvre: tu selectionnes la ligne "Affichage des messages" dans la colonne Nom -> clik droit sur cette ligne -> choisis "propriétés"-> dans le panneau "Status du service" clik sur arreter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu désactives la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan minutieux et complet avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour, applique le même procédure (j'exclus Norton Antivirus de Symantec).
-Fais un scan en ligne avec Securiser ( http://www.secuser.com ) et puis fais égalment un scan avec Windows Livez One Care (accepte le controle ActiveX ou le Plug-in Lors de l'installation) ( http://onecare.live.com/site/fr-FR/default.htm ) et supprimes les problèmes qu'il trouveront.
-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.
-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.95) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.
-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.
-Si tu n'as pas de par-feu (fire wall), désactive celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace, si jamais il y avait des problème de compatibilité avec ton antivirus ou Avast! (cela s'est déjà vu) alors télécharge Kerio sur le site, dans l'onglet sécurité, qui est également fiable et sérieux.
-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight, PANDA antirootkit, et enfin AVG Anti-Rootkit (on est jamais trop prudent) disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.
-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).
-Enfin, une fois toutes les différentes vérifications précédentes effectuées, fais un nouveau scan et rapport avec HijackThis, que tu posteras dans ton topic.
Après dis-moi si tu as toujours des problèmes ou si cela est réglé.
En espérant t'avoir éclairé.
:)
-Tu vas dans Démarrer -> executer-> tape "services.msc" -> un menu s'ouvre: tu selectionnes la ligne "Affichage des messages" dans la colonne Nom -> clik droit sur cette ligne -> choisis "propriétés"-> dans le panneau "Status du service" clik sur arreter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu désactives la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan minutieux et complet avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour, applique le même procédure (j'exclus Norton Antivirus de Symantec).
-Fais un scan en ligne avec Securiser ( http://www.secuser.com ) et puis fais égalment un scan avec Windows Livez One Care (accepte le controle ActiveX ou le Plug-in Lors de l'installation) ( http://onecare.live.com/site/fr-FR/default.htm ) et supprimes les problèmes qu'il trouveront.
-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.
-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.95) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.
-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.
-Si tu n'as pas de par-feu (fire wall), désactive celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace, si jamais il y avait des problème de compatibilité avec ton antivirus ou Avast! (cela s'est déjà vu) alors télécharge Kerio sur le site, dans l'onglet sécurité, qui est également fiable et sérieux.
-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight, PANDA antirootkit, et enfin AVG Anti-Rootkit (on est jamais trop prudent) disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.
-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).
-Enfin, une fois toutes les différentes vérifications précédentes effectuées, fais un nouveau scan et rapport avec HijackThis, que tu posteras dans ton topic.
Après dis-moi si tu as toujours des problèmes ou si cela est réglé.
En espérant t'avoir éclairé.
:)
Bonjour,
il suffit de lire le post 5 pour voir que le message n'a pas répondu à la question.
Les fichiers de la restauration système sont toujours infectés. Donc celle-ci n'a pas été désactivée.
A aucun moment dans la lsite des consignes, tu as un quelconque moyen de vérifier que tes préconisations ont été correctement effectuées.
La seule est dans le log Hijackthis final, qui ne montre évidemment rien dans ce cas. De toutes les manières, un nombre grandissant d'infections ne laissent pas de traces dans un log Hijackthis. Celui-ci est donc insuffisant pour vérifier que la désinfection est totale.
On doit ajouter que préconiser Avast actuellement est une erreur. Il n'est plus à la pointe. Il yn a eu de nombreuses discussions sur le sujet.
@+
il suffit de lire le post 5 pour voir que le message n'a pas répondu à la question.
Les fichiers de la restauration système sont toujours infectés. Donc celle-ci n'a pas été désactivée.
A aucun moment dans la lsite des consignes, tu as un quelconque moyen de vérifier que tes préconisations ont été correctement effectuées.
La seule est dans le log Hijackthis final, qui ne montre évidemment rien dans ce cas. De toutes les manières, un nombre grandissant d'infections ne laissent pas de traces dans un log Hijackthis. Celui-ci est donc insuffisant pour vérifier que la désinfection est totale.
On doit ajouter que préconiser Avast actuellement est une erreur. Il n'est plus à la pointe. Il yn a eu de nombreuses discussions sur le sujet.
@+
Salut,
Mon démarche est générale et vise non seulement à nettoyer le PC des malwares qui s'y trouvent, mais également de le sécurisé pour l'avenir. Mon protocole est efficace et a fait maintes fois ses preuves vu qu'il a désinfecté et réparé beaucoup de PC jugé bon pour la poubelle ou impossible à nettoyer en le suivant (dans mon école d'ingénieur, sur ce site, ou encore à l'extérieur où j'interviens chez des particuliers et des entreprises), même si il est assez long à mettre en oeuvre.
Ce protocole que j'ai mis en oeuvre est redoutable, car quelque soit le type d'infections, elles sera très probablement éléminée par l'utilisation conjointes et répétées mais non simultanées de divers processus visant chaque types de malwares.
Ce protocole préconise également que la personne dont le PC est infectée s'y connaisse un minimum et sache lire le français et un peu l'anglais de base.
Si jamais cette personne qui demande notre aide ne comprend pas une action à effectuée ou bien n'est pas sur d'une démarche, il suffit qu'elle poste un message et je lui précise volontiers la marche à suivre, comme je l'ai déjà fait maintes et maintes fois.
D'autres part, il n'est pas fixe, et il est en constante amélioration puisque les situations évoluent sans arrêt.
Par exemple, pour Avast!, je sais très bien qu'il existe Avira Antivir PE 2007 (le parapluie rouge), mais il n'est cependant pas clairement prouvé qu'il soit meilleur qu'Avast! (des constatations empiriques seulement et non des vrais tests comparatifs entre divers antivirus réalisés par une société ou organisme indépendant) et il est en plus en anglais (contraignant donc), ce qui fait que la majorité des personnes ne peuvent l'utiliser.
Mon démarche est générale et vise non seulement à nettoyer le PC des malwares qui s'y trouvent, mais également de le sécurisé pour l'avenir. Mon protocole est efficace et a fait maintes fois ses preuves vu qu'il a désinfecté et réparé beaucoup de PC jugé bon pour la poubelle ou impossible à nettoyer en le suivant (dans mon école d'ingénieur, sur ce site, ou encore à l'extérieur où j'interviens chez des particuliers et des entreprises), même si il est assez long à mettre en oeuvre.
Ce protocole que j'ai mis en oeuvre est redoutable, car quelque soit le type d'infections, elles sera très probablement éléminée par l'utilisation conjointes et répétées mais non simultanées de divers processus visant chaque types de malwares.
Ce protocole préconise également que la personne dont le PC est infectée s'y connaisse un minimum et sache lire le français et un peu l'anglais de base.
Si jamais cette personne qui demande notre aide ne comprend pas une action à effectuée ou bien n'est pas sur d'une démarche, il suffit qu'elle poste un message et je lui précise volontiers la marche à suivre, comme je l'ai déjà fait maintes et maintes fois.
D'autres part, il n'est pas fixe, et il est en constante amélioration puisque les situations évoluent sans arrêt.
Par exemple, pour Avast!, je sais très bien qu'il existe Avira Antivir PE 2007 (le parapluie rouge), mais il n'est cependant pas clairement prouvé qu'il soit meilleur qu'Avast! (des constatations empiriques seulement et non des vrais tests comparatifs entre divers antivirus réalisés par une société ou organisme indépendant) et il est en plus en anglais (contraignant donc), ce qui fait que la majorité des personnes ne peuvent l'utiliser.
Coucou,
ton scan et rappoort HJTH de ton PC est correct et me signal que ton PC va bien.
Efface simplement les lignes inutiles suivantes:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
;) Enjoy
ton scan et rappoort HJTH de ton PC est correct et me signal que ton PC va bien.
Efface simplement les lignes inutiles suivantes:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
;) Enjoy
