Spyware mon cauchemard
Fermé
Wanax
-
21 sept. 2007 à 12:05
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 - 22 sept. 2007 à 17:48
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 - 22 sept. 2007 à 17:48
A voir également:
- Spyware mon cauchemard
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
20 réponses
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 sept. 2007 à 12:13
21 sept. 2007 à 12:13
Bonjour.
Première chose pendant l'analyse plus détaillée de ton rapport:
Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.exe de S!Ri Balltrap et Moe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur Smitfraud.exe
Dans la fenêtre bleue, choisis l'option [b]1[/b] et [b]Entrée[/b]
Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
Ce rapport sera enregistré comme suit : C:\rapport.txt
[b]Renomme-le [i]rapport1.txt[/i], très important.[/b]
Ainsi que :
Télécharge :
[b]VundoFix[/b] de Atribune: http://www.atribune.org/ccount/click.php?id=4
[b]VirtumondoBegone[/b] : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clic sur Vundofix.exe.
Coche la case [b]Run VundoFix as a task[/b]
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur [b]Scan for Vundo[/b]
Quand le scan est terminé, clique sur [b]Remove Vundo[/b]
Réponds [b]Yes[/b] à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Première chose pendant l'analyse plus détaillée de ton rapport:
Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.exe de S!Ri Balltrap et Moe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur Smitfraud.exe
Dans la fenêtre bleue, choisis l'option [b]1[/b] et [b]Entrée[/b]
Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
Ce rapport sera enregistré comme suit : C:\rapport.txt
[b]Renomme-le [i]rapport1.txt[/i], très important.[/b]
Ainsi que :
Télécharge :
[b]VundoFix[/b] de Atribune: http://www.atribune.org/ccount/click.php?id=4
[b]VirtumondoBegone[/b] : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clic sur Vundofix.exe.
Coche la case [b]Run VundoFix as a task[/b]
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur [b]Scan for Vundo[/b]
Quand le scan est terminé, clique sur [b]Remove Vundo[/b]
Réponds [b]Yes[/b] à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 sept. 2007 à 12:31
21 sept. 2007 à 12:31
Re,
Suite.
Procédure de prénettoyage du pc.
1°- [u]Télécharger, au besoin, les logiciels suivants[/u]
-ATF-cleaner : http://www.atribune.org/content/view/25/1/
Il ne nécessite pas d'installation aussi il faut créer un dossier pour le conserver et créer un raccourci si nécessaire.
Il va nettoyer les fichiers temporaires.
-AVG-AntiSpyware 7.5 : https://www.avg.com/en-ww/free-antivirus-download
Tu télécharges et installes AVG AntiSpyware en cliquant sur Downlaod now (bouton orange en bas de page).
Celui-ci installé, tu ouvres AVG AntiSpyware et sur la page d'accueil tu peux modifier l'état de :
Bouclier résident
Mise à jour automatique
Ces deux services ne seront actifs que 30 jours mais le programme restera valable pour les analyses et le nettoyage par la suite.
Il suffira toujours de prendre la précaution de le mettre à jour avant usage.
Tu cliques sur [b]Mise à jour[/b] et [b]Commencer la mise à jour[/b] dans la fenêtre suivante.
Puis dans l'onglet [b]Paramètres[/b]
Sous la question [b]Comment réagir ?[/b], clique gauche sur [b]Actions recommandées[/b] et choisis [b]Quarantaine[/b]
Coche [b]Générer un rapport après chaque analyse[/b]
Tu refermes pour le moment.
-Hijackthis 2.0.2 de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
En remplacement de ta version 1.99 que tu peux supprimer.
Il sera installé par défaut dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
-Antivir de Avira : https://www.avira.com/
Clique sur [b]download here[/b] en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système. (Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
2°- [u]Démarrage en mode sans échec et nettoyage des fichiers.[/u]
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
-ATF-Cleaner
Ouvre ATF-Cleaner et clique sur [b]Select All[/b] et sur le bouton [b]Empty selected[/b], puis [b]OK[/b] dans le popup [b]Done[/b] qui s'ouvrira quelques secondes plus tard.
Puis [b]Quit[/b].
Pour Firefox et/ou Opéra, clique en haut sur le nom du navigateur et même chose en décochant les mots de passe si tu veux les conserver.
(La question te sera posée si tu ne le décoches pas.)
3°- [u]Lancement des scans antispywares et antivirus[/u]
-AVG
Tu ouvres AVG antiSpyware.
Sur la page d'accueil, tu choisis [b]Analyser maintenant[/b].
Puis [b]Analyse complète du système[/b] dans la nouvelle fenêtre.
Puis quand le scan est terminé, tu choisis [b]Appliquer les actions[/b], bouton en bas à gauche.
Tu sauves le rapport en cliquant sur [b]Enregistrer le rapport d'analyse[/b], puis dans la fenêtre suivante [b]Enregistrer le rapport sous[/b],tu obtiens un fichier : [i]Report-Scan-2007****-******.txt[/i]
Tu choisis le bureau et tu posteras ce dernier par copier-coller pra la suite.
-ANTIVIR
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis Moved to quarantine pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
4°- [u]Redémarrage en mode normal[/u].
-Scan Hijackthis:
Lance-le par [b]Do a system scan and save a logfile[/b].
Et tu le refermes pour le moment.
[b]Tu attends les résultats de l'analyse.[/b]
[b]Tu postes les trois rapports suivants par copier-coller dans ta réponse[/b] :
- Hijackthis = situé ici :C:\Program Files\ Trend Micro\ Hijackthis\[b]hijackthis.log[/b], tu l'ouvres.
- AVGAS = Report-Scan-2007****-******.txt établi par AVG et enregistré sur le bureau ou bien, si tu as raté une étape tu ouvres AVGAS et dans Rapport, tu sélectionnes celui qui correspond à la date et enregistrer sous et tu le fais sur le bureau.
- Antivir = Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file et fais un copier-coller de la totalité.
Il faut procéder à la mise à jour des programmes suivants :
-Java Runtime Environment (JRE)6u2 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u2
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u2-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
-Internet Explorer 7.0 :
https://support.microsoft.com/fr-fr/allproducts
Plus sécurisé, si tu tiens à conserver ce navigateur.
@+
Suite.
Procédure de prénettoyage du pc.
1°- [u]Télécharger, au besoin, les logiciels suivants[/u]
-ATF-cleaner : http://www.atribune.org/content/view/25/1/
Il ne nécessite pas d'installation aussi il faut créer un dossier pour le conserver et créer un raccourci si nécessaire.
Il va nettoyer les fichiers temporaires.
-AVG-AntiSpyware 7.5 : https://www.avg.com/en-ww/free-antivirus-download
Tu télécharges et installes AVG AntiSpyware en cliquant sur Downlaod now (bouton orange en bas de page).
Celui-ci installé, tu ouvres AVG AntiSpyware et sur la page d'accueil tu peux modifier l'état de :
Bouclier résident
Mise à jour automatique
Ces deux services ne seront actifs que 30 jours mais le programme restera valable pour les analyses et le nettoyage par la suite.
Il suffira toujours de prendre la précaution de le mettre à jour avant usage.
Tu cliques sur [b]Mise à jour[/b] et [b]Commencer la mise à jour[/b] dans la fenêtre suivante.
Puis dans l'onglet [b]Paramètres[/b]
Sous la question [b]Comment réagir ?[/b], clique gauche sur [b]Actions recommandées[/b] et choisis [b]Quarantaine[/b]
Coche [b]Générer un rapport après chaque analyse[/b]
Tu refermes pour le moment.
-Hijackthis 2.0.2 de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
En remplacement de ta version 1.99 que tu peux supprimer.
Il sera installé par défaut dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
-Antivir de Avira : https://www.avira.com/
Clique sur [b]download here[/b] en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système. (Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
2°- [u]Démarrage en mode sans échec et nettoyage des fichiers.[/u]
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
-ATF-Cleaner
Ouvre ATF-Cleaner et clique sur [b]Select All[/b] et sur le bouton [b]Empty selected[/b], puis [b]OK[/b] dans le popup [b]Done[/b] qui s'ouvrira quelques secondes plus tard.
Puis [b]Quit[/b].
Pour Firefox et/ou Opéra, clique en haut sur le nom du navigateur et même chose en décochant les mots de passe si tu veux les conserver.
(La question te sera posée si tu ne le décoches pas.)
3°- [u]Lancement des scans antispywares et antivirus[/u]
-AVG
Tu ouvres AVG antiSpyware.
Sur la page d'accueil, tu choisis [b]Analyser maintenant[/b].
Puis [b]Analyse complète du système[/b] dans la nouvelle fenêtre.
Puis quand le scan est terminé, tu choisis [b]Appliquer les actions[/b], bouton en bas à gauche.
Tu sauves le rapport en cliquant sur [b]Enregistrer le rapport d'analyse[/b], puis dans la fenêtre suivante [b]Enregistrer le rapport sous[/b],tu obtiens un fichier : [i]Report-Scan-2007****-******.txt[/i]
Tu choisis le bureau et tu posteras ce dernier par copier-coller pra la suite.
-ANTIVIR
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis Moved to quarantine pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
4°- [u]Redémarrage en mode normal[/u].
-Scan Hijackthis:
Lance-le par [b]Do a system scan and save a logfile[/b].
Et tu le refermes pour le moment.
[b]Tu attends les résultats de l'analyse.[/b]
[b]Tu postes les trois rapports suivants par copier-coller dans ta réponse[/b] :
- Hijackthis = situé ici :C:\Program Files\ Trend Micro\ Hijackthis\[b]hijackthis.log[/b], tu l'ouvres.
- AVGAS = Report-Scan-2007****-******.txt établi par AVG et enregistré sur le bureau ou bien, si tu as raté une étape tu ouvres AVGAS et dans Rapport, tu sélectionnes celui qui correspond à la date et enregistrer sous et tu le fais sur le bureau.
- Antivir = Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file et fais un copier-coller de la totalité.
Il faut procéder à la mise à jour des programmes suivants :
-Java Runtime Environment (JRE)6u2 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u2
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u2-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
-Internet Explorer 7.0 :
https://support.microsoft.com/fr-fr/allproducts
Plus sécurisé, si tu tiens à conserver ce navigateur.
@+
Alors, tout d'abord, merci de ta réponse...
Malheureusement, je ne pas dire que j'ai beaucoup avancé... Quoi que j'ai maintenant la moitié de mon bureau occupé par des antispyware et antivirus, j'ai l'impression de faire la collec' ;)
L'Antivir de Avira ne s'installe pas, il est automatiquement modifié apparament par un virus, donc je n'arrive pas à l'utiliser.
Même chose pour hiJackThis d'ailleurs
voici toujours le rapport d'AVG, si tu as d'autre solution à me conseiller, je suis preneur, parce que le truc prend des proportions impressionnantes, ça clignote de partout chez moi, un vrai manège !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:27:38 21/09/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
C:\Program Files\ucleaner_setup.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP154\A0039355.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP155\A0040317.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP155\A0040318.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP155\A0040319.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041719.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041831.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0042867.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0043156.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044349.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044476.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044595.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044596.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044597.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP159\A0047667.exe -> Adware.UltimateDefender : Ignoré.
C:\WINDOWS\system32\okqipwgf\okqipwgf1.exe -> Adware.UltimateDefender : Ignoré.
C:\WINDOWS\system32\okqipwgf\okqipwgf2.exe -> Adware.UltimateDefender : Ignoré.
C:\WINDOWS\system32\okqipwgf\okqipwgf3.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP158\A0045670.exe -> Dialer.GBDialer.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041058.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041483.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041723.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041764.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0042181.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044489.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1092] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1300] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[252] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[300] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[312] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[500] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[604] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[684] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[704] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[720] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[956] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0043636.exe -> Downloader.Small.exx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0043643.exe -> Downloader.Small.exx : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.105:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.67:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.68:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.69:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.70:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.71:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.72:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.49:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.28:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.30:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.31:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.65:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.51:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.36:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.52:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.53:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.54:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.55:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.56:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.57:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.58:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.22:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.47:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.90:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
Malheureusement, je ne pas dire que j'ai beaucoup avancé... Quoi que j'ai maintenant la moitié de mon bureau occupé par des antispyware et antivirus, j'ai l'impression de faire la collec' ;)
L'Antivir de Avira ne s'installe pas, il est automatiquement modifié apparament par un virus, donc je n'arrive pas à l'utiliser.
Même chose pour hiJackThis d'ailleurs
voici toujours le rapport d'AVG, si tu as d'autre solution à me conseiller, je suis preneur, parce que le truc prend des proportions impressionnantes, ça clignote de partout chez moi, un vrai manège !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:27:38 21/09/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
C:\Program Files\ucleaner_setup.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP154\A0039355.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP155\A0040317.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP155\A0040318.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP155\A0040319.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041719.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041831.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0042867.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0043156.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044349.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044476.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044595.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044596.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044597.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP159\A0047667.exe -> Adware.UltimateDefender : Ignoré.
C:\WINDOWS\system32\okqipwgf\okqipwgf1.exe -> Adware.UltimateDefender : Ignoré.
C:\WINDOWS\system32\okqipwgf\okqipwgf2.exe -> Adware.UltimateDefender : Ignoré.
C:\WINDOWS\system32\okqipwgf\okqipwgf3.exe -> Adware.UltimateDefender : Ignoré.
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP158\A0045670.exe -> Dialer.GBDialer.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041058.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041483.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041723.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0041764.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP156\A0042181.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0044489.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1092] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[1300] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[252] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[300] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[312] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[500] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[604] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[684] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[704] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[720] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
[956] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0043636.exe -> Downloader.Small.exx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{313D2DB4-D747-46F1-AD6B-45CAA8BC535F}\RP157\A0043643.exe -> Downloader.Small.exx : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.105:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.67:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.68:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.69:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.70:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.71:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.72:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.49:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.28:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.30:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.31:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.65:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.51:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.36:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.52:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.53:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.54:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.55:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.56:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.57:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.58:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.22:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.47:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.90:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\babou\Application Data\Mozilla\Firefox\Profiles\cx2d1f9x.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
wanax
Messages postés
3
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
22 septembre 2007
21 sept. 2007 à 22:16
21 sept. 2007 à 22:16
je suis la procédure, qu'est ce qu'il m'attend ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 sept. 2007 à 23:18
21 sept. 2007 à 23:18
Bonsoir.
Nous allons adopter une autre procédure.
[u]Étape 1: Téléchargement de l'outil de désinfection[/u]
Télécharge [b]eScan Antivirus Toolkit[/b] : http://www.spywareinfo.dk/download/mwav.exe
sur ton Bureau ou dans un dossier prédéfini, au choix.
L'important est de le retrouver.
[u]Étape 2: Installation et Mise à jour avant usage[/u]
1.) Ouvre le fichier [b]mwav.exe[/b], décompresse les fichiers dans le nouveau dossier suggéré, Kaspersky, situé à la racine du lecteur C:\
Tu obtiens donc C:\Kaspersky.
Le programme va se lancer, et tu dois le quitter, clique sur "Exit" puis "Exit" dans la fenêtre suivante.
2.) Double-clique sur le Poste de travail, puis double-clique sur C:\, ouvre le dossier Kaspersky, lance le fichier [b]kavupd.exe[/b].
Tu verras une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera effectuée, tu verras [b]Press any key to continue[/b] à la fin de la page, enfonce une touche pour continuer.
La fenêtre va se fermer.
[couleur=#f00e00]Ne pas lancer le scan tout de suite.[/couleur]
[u]Étape 3: Redémarre en mode Sans Échec[/u]
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session qu'en mode normal.
[i]En cas d'impossibilité applique cette méthode:[/i]
Dans Démarrer/Exécuter, tu tapes [b]msconfig[/b].
Dans l'onglet Boot-ini, coche /SAFEBOOT et clique sur OK.
Redémarre.
(Il ne faudra pas oublier de faire le chemin inverse en décochant pour redémarrer en mode normal.)
[u]Etape 4 : Désinfection[/u]
1.)Ouvre le fichier [b]mwavscan.com[/b] situé dans le dossier C:\Kaspersky, l'interface d'eScan va apparaître à l'écran.
Tu peux cliquer sur la colonne Type pour classer tous les fichiers exe en tête.
2.) Il est très important de bien cocher : Memory, Registry, Startup Folders, System Folders, Services.
3.) Coche Drive, ce qui ouvre un bouton rond juste au-dessous, coche ce bouton "Drive" et tu verras une nouvelle boîte de navigation apparaître à la droite.
Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
Par défaut elle s'ouvre sur A:\
4.) Juste au-dessous, assure-toi que [b]Scan All Files[/b] est coché, et non Program Files.
5.) Clique sur Scan Clean et laisse l'outil vérifier tout le disque dur.
Cela peut prendre du temps selon le niveau de contamination.
Lorsque que le scan sera terminé, tu verras [b]Scan Completed[/b].
[i]Pour info, le scan a pris 13 minutes sur ma machine virtuelle avec XPhome.[/i]
Ne quitte pas tout de suite !
6.) Ouvre un nouveau fichier Blocnote ou Wordpad ("Démarrer" - "Programmes" - "Accessoires" - "Bloc notes" ou "Wordpad"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (celle du bas) dans ce fichier , enregistres-le puis postes-le dans ta prochaine réponse.
[i]eScan génère également un rapport complet dans le dossier C:\Kaspersky, nommé [b]mwav.log[/b], mais il est trop lourd pour le poster sur un forum.)[/i]
Si nécessaire refais le scan au moins une fois.
Et bien sûr, donne des nouvelles.
Nous allons adopter une autre procédure.
[u]Étape 1: Téléchargement de l'outil de désinfection[/u]
Télécharge [b]eScan Antivirus Toolkit[/b] : http://www.spywareinfo.dk/download/mwav.exe
sur ton Bureau ou dans un dossier prédéfini, au choix.
L'important est de le retrouver.
[u]Étape 2: Installation et Mise à jour avant usage[/u]
1.) Ouvre le fichier [b]mwav.exe[/b], décompresse les fichiers dans le nouveau dossier suggéré, Kaspersky, situé à la racine du lecteur C:\
Tu obtiens donc C:\Kaspersky.
Le programme va se lancer, et tu dois le quitter, clique sur "Exit" puis "Exit" dans la fenêtre suivante.
2.) Double-clique sur le Poste de travail, puis double-clique sur C:\, ouvre le dossier Kaspersky, lance le fichier [b]kavupd.exe[/b].
Tu verras une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera effectuée, tu verras [b]Press any key to continue[/b] à la fin de la page, enfonce une touche pour continuer.
La fenêtre va se fermer.
[couleur=#f00e00]Ne pas lancer le scan tout de suite.[/couleur]
[u]Étape 3: Redémarre en mode Sans Échec[/u]
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session qu'en mode normal.
[i]En cas d'impossibilité applique cette méthode:[/i]
Dans Démarrer/Exécuter, tu tapes [b]msconfig[/b].
Dans l'onglet Boot-ini, coche /SAFEBOOT et clique sur OK.
Redémarre.
(Il ne faudra pas oublier de faire le chemin inverse en décochant pour redémarrer en mode normal.)
[u]Etape 4 : Désinfection[/u]
1.)Ouvre le fichier [b]mwavscan.com[/b] situé dans le dossier C:\Kaspersky, l'interface d'eScan va apparaître à l'écran.
Tu peux cliquer sur la colonne Type pour classer tous les fichiers exe en tête.
2.) Il est très important de bien cocher : Memory, Registry, Startup Folders, System Folders, Services.
3.) Coche Drive, ce qui ouvre un bouton rond juste au-dessous, coche ce bouton "Drive" et tu verras une nouvelle boîte de navigation apparaître à la droite.
Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
Par défaut elle s'ouvre sur A:\
4.) Juste au-dessous, assure-toi que [b]Scan All Files[/b] est coché, et non Program Files.
5.) Clique sur Scan Clean et laisse l'outil vérifier tout le disque dur.
Cela peut prendre du temps selon le niveau de contamination.
Lorsque que le scan sera terminé, tu verras [b]Scan Completed[/b].
[i]Pour info, le scan a pris 13 minutes sur ma machine virtuelle avec XPhome.[/i]
Ne quitte pas tout de suite !
6.) Ouvre un nouveau fichier Blocnote ou Wordpad ("Démarrer" - "Programmes" - "Accessoires" - "Bloc notes" ou "Wordpad"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (celle du bas) dans ce fichier , enregistres-le puis postes-le dans ta prochaine réponse.
[i]eScan génère également un rapport complet dans le dossier C:\Kaspersky, nommé [b]mwav.log[/b], mais il est trop lourd pour le poster sur un forum.)[/i]
Si nécessaire refais le scan au moins une fois.
Et bien sûr, donne des nouvelles.
alors je touche le fond....
maintenant, quand je me mets en mode sans echec, tout l'écran devient noir à défaut des 4 infos aux 4 coins "mode sans echec" et comme j'ai utiliser la msconfig, je peux même plus revenir en arrière... c'est à dire revenir en mode normal.
bref, je suis coincé de chez coincé devant un écran noir....
maintenant, quand je me mets en mode sans echec, tout l'écran devient noir à défaut des 4 infos aux 4 coins "mode sans echec" et comme j'ai utiliser la msconfig, je peux même plus revenir en arrière... c'est à dire revenir en mode normal.
bref, je suis coincé de chez coincé devant un écran noir....
pour préciser l'ampleur de la chose, j'arrive à naviguer de fenêtre en fenêtre, à explorer mon bureau, mais lorsque je tente d'ouvrir un document, comme mwavscan.com[, que j'arrive à retrouver dans mon C:, il me propose de le téchérger (et ainsi du suite pour toute les applications)
Comment faire pour revenir au moins à la configuration avec un bureau "normal" ?
merci d'avance, je prends dix ans par minute en ce moment, c'est normal, doc ?
Comment faire pour revenir au moins à la configuration avec un bureau "normal" ?
merci d'avance, je prends dix ans par minute en ce moment, c'est normal, doc ?
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 sept. 2007 à 13:27
22 sept. 2007 à 13:27
Bonjour.
Le démarrage en mode sans échec peut prendre parfois jusqu'à 30 minutes.
Un peu de patience.
Le démarrage en mode sans échec peut prendre parfois jusqu'à 30 minutes.
Un peu de patience.
ok, j'ai réussi par une sorte de miracle à rétablir le mode normal, donc ça, c'est fait...
En revanche, quand je démare en mode sans échec, à nouveau, tout le bureau s'efface entièrement (plus de barre démarer plus d'icone, plus rien, la zone quoi)
Quoi qu'on fait ?
En revanche, quand je démare en mode sans échec, à nouveau, tout le bureau s'efface entièrement (plus de barre démarer plus d'icone, plus rien, la zone quoi)
Quoi qu'on fait ?
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 sept. 2007 à 13:36
22 sept. 2007 à 13:36
Bonjour.
Je n'aime pas dire ce que je vais te dire, mais je crains que tu ne soit victime de la pire des infections actuelles VirutA..
Tu as je crois tout intérêt à sauvegarder toutes tes données importantes autres que les fichiers .exe et te munir de tout le nécessaire pour réinstaller ton système.
Avant tu auras intérêt à passer un coup de Killdisk pour bien nettoyer ta partition
http://www.killdisk.com/killdisk-home.htm
Kill Disk
Pour redémarrer en mode normal, tu vas dans démarrer/exécuter et tu tapes msconfig et tu décoches safeboot.
C'est indiscret de connaitre ce qui a déclenché cette infection ?
Je n'aime pas dire ce que je vais te dire, mais je crains que tu ne soit victime de la pire des infections actuelles VirutA..
Tu as je crois tout intérêt à sauvegarder toutes tes données importantes autres que les fichiers .exe et te munir de tout le nécessaire pour réinstaller ton système.
Avant tu auras intérêt à passer un coup de Killdisk pour bien nettoyer ta partition
http://www.killdisk.com/killdisk-home.htm
Kill Disk
Pour redémarrer en mode normal, tu vas dans démarrer/exécuter et tu tapes msconfig et tu décoches safeboot.
C'est indiscret de connaitre ce qui a déclenché cette infection ?
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 sept. 2007 à 13:46
22 sept. 2007 à 13:46
Re,
Avertissement.
TU touches le moins possible à tout fichier .exe
Chaque nouveau fichier exe sera à son tour contaminé et tu perdras de plus en plus de fonctions.
Donc le navire étant victime d'une avarie grave, tput le monde dans les canots de sauvetage.
Désolé.
Je redemande, quelle a été cette erreur de manip qui a amené cette situation ?
Avertissement.
TU touches le moins possible à tout fichier .exe
Chaque nouveau fichier exe sera à son tour contaminé et tu perdras de plus en plus de fonctions.
Donc le navire étant victime d'une avarie grave, tput le monde dans les canots de sauvetage.
Désolé.
Je redemande, quelle a été cette erreur de manip qui a amené cette situation ?
ok plus ça va, plus c'est pire.
Après avoir fait le scan mwavscan.com, j'ai redémaré.
Désormais je ne peux plus accéder à Windows.
En mode normal, on me demande mon code d'accès, que je donne, mais la page se réaffiche comme si de rien n'était.
En mode sans échec, que ce soit en administrateur ou sous ma session habituel, il ne log plus
J'ai peur que les remèdes n'ai fait plus de dégats que le mal. Comment s'en sortir maintenant ?
Après avoir fait le scan mwavscan.com, j'ai redémaré.
Désormais je ne peux plus accéder à Windows.
En mode normal, on me demande mon code d'accès, que je donne, mais la page se réaffiche comme si de rien n'était.
En mode sans échec, que ce soit en administrateur ou sous ma session habituel, il ne log plus
J'ai peur que les remèdes n'ai fait plus de dégats que le mal. Comment s'en sortir maintenant ?
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 sept. 2007 à 16:33
22 sept. 2007 à 16:33
Bonjour.
S'il te plait, tu ne commences pas à critiquer les remèdes, poses-toi plutôt la question de savoir comment et pourquoi sont apparus les maux.
As-tu tenu compte de mes deux dernières interventions ?
Je n'en ai pas vraiment le sentiment.
Tu n'as d'ailleurs pas répondu à mes questions.
S'il te plait, tu ne commences pas à critiquer les remèdes, poses-toi plutôt la question de savoir comment et pourquoi sont apparus les maux.
As-tu tenu compte de mes deux dernières interventions ?
Je n'en ai pas vraiment le sentiment.
Tu n'as d'ailleurs pas répondu à mes questions.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 sept. 2007 à 16:37
22 sept. 2007 à 16:37
Très bien, alors ne viens pas pleurer dans ce cas.
Pour récupérer tes données, tu démontes ton disque dur et tu le montes en slave sur un autre pc bien protégé et tu ne transfère que les données sûres.
Bon courage.
D'autre part tu es prié d'effacer le lien en question, cela évitera à d'autres inconscients de se retrouver dans la même situation, merci.
Pour récupérer tes données, tu démontes ton disque dur et tu le montes en slave sur un autre pc bien protégé et tu ne transfère que les données sûres.
Bon courage.
D'autre part tu es prié d'effacer le lien en question, cela évitera à d'autres inconscients de se retrouver dans la même situation, merci.
Alors, heu, désolé, je te suis très obligé du temps que tu m'a consacré.
Je pense en fait que les manip ont juste révélé le truc et c'est tout, de toute façon, c'est de ma faute, j'en suis bien conscient. Donc pardon, c'était pas du tout mon propos et je ne te charge pas l'ami. Juste je suis bien enmerdé, d'autant que démonter un dur sur un laptop c'est mission impossible pour moi
le lien n'est pas celui là exactement, j'ai juste mis un site exemple, mais je le retire, tu as raison, inutile de faire de la pub aux connards
je vais essayer de réinstaller windows en espérant que...
de toute façon merci
Je pense en fait que les manip ont juste révélé le truc et c'est tout, de toute façon, c'est de ma faute, j'en suis bien conscient. Donc pardon, c'était pas du tout mon propos et je ne te charge pas l'ami. Juste je suis bien enmerdé, d'autant que démonter un dur sur un laptop c'est mission impossible pour moi
le lien n'est pas celui là exactement, j'ai juste mis un site exemple, mais je le retire, tu as raison, inutile de faire de la pub aux connards
je vais essayer de réinstaller windows en espérant que...
de toute façon merci
wanax
Messages postés
3
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
22 septembre 2007
22 sept. 2007 à 16:52
22 sept. 2007 à 16:52
y a pas moyen d'éditer ses post ici ? j'arrive pas à retirer ce lien poucrave.
je suis vraiment le roi.
je suis vraiment le roi.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 sept. 2007 à 16:55
22 sept. 2007 à 16:55
Re,
Ce n'est pas du tout impossible de démonter un disque dur de portable.
Il est généralement accessible à partir de l'emplacement de la batterie, une fois celle-ci déposée.
Un boitier externe pour disque dur 2.5" coûte autour de 15 / 20 €.
Miantenannt si tu n'as pas envie de récupérer tes données, tu formates.
Bon courage.
Et surtout pas un coup de Killdisk comme je te l'ai proposé plus haut, un simple formatage n'est pas suffisant pour que les virus ne réapparaissent pas.
Ce n'est pas du tout impossible de démonter un disque dur de portable.
Il est généralement accessible à partir de l'emplacement de la batterie, une fois celle-ci déposée.
Un boitier externe pour disque dur 2.5" coûte autour de 15 / 20 €.
Miantenannt si tu n'as pas envie de récupérer tes données, tu formates.
Bon courage.
Et surtout pas un coup de Killdisk comme je te l'ai proposé plus haut, un simple formatage n'est pas suffisant pour que les virus ne réapparaissent pas.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 sept. 2007 à 17:04
22 sept. 2007 à 17:04
Clic sur le crayon en bas à gauche de ton message à rectifier.
wanax
Messages postés
3
Date d'inscription
vendredi 21 septembre 2007
Statut
Membre
Dernière intervention
22 septembre 2007
22 sept. 2007 à 17:19
22 sept. 2007 à 17:19
ouaip mais le kill disk, je ne peux le faire qu'une fois que j'aurais formaté la bête, non ?
Puisqu'en attendant j'accède à rien ...
donc sinon je fais un formatage, un killdisk et re un formatage ouééééé
après un bref coup d'oeil sur l'ordi( un fujitsu siemens amilo Xi 426), rien vu de prime abord prêt de la batterie, je croisque je vais me faire un peu aider là dessus, sinon, je vais encore faire des catastrophes
Puisqu'en attendant j'accède à rien ...
donc sinon je fais un formatage, un killdisk et re un formatage ouééééé
après un bref coup d'oeil sur l'ordi( un fujitsu siemens amilo Xi 426), rien vu de prime abord prêt de la batterie, je croisque je vais me faire un peu aider là dessus, sinon, je vais encore faire des catastrophes
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 sept. 2007 à 17:48
22 sept. 2007 à 17:48
Re,
Le killdisk est un formatage.
Il écrase toutes les données sur tous les clusters en y inscrivant des 0.
Ensuite tu réinstalles et au besoin si demandé tu formates en NTFS.
Le killdisk est un formatage.
Il écrase toutes les données sur tous les clusters en y inscrivant des 0.
Ensuite tu réinstalles et au besoin si demandé tu formates en NTFS.
