PB De virus trojan
ours03
-
espion3004 Messages postés 8687 Statut Membre -
espion3004 Messages postés 8687 Statut Membre -
Bonjour,
j'ai un pb avec mon ordi apparemment un virus trojen
j ai plusieurs fenetres internet qui s'ouvrent et des mess de mon ordi comme quoi je suis infecté. j ai essayé plusieurs trucs mais à part avoir supp des fichiers ca n'a rien.Des que j'ouvre internet ca recommence.
Voila le rapport de
SmitFraudFix v2.255
Rapport fait à 4:18:07,15, 26/11/2007
Executé à partir de C:\Documents and Settings\seb\Bureau\dossier telecharger\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\seb
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\seb\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\seb\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7FC497C9-C606-4F1B-AFF0-4543455DC75A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7FC497C9-C606-4F1B-AFF0-4543455DC75A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
est ce que quelqu un peut m aider à virer de truc de mon ordi. merci
En référence à cette discussion
j'ai un pb avec mon ordi apparemment un virus trojen
j ai plusieurs fenetres internet qui s'ouvrent et des mess de mon ordi comme quoi je suis infecté. j ai essayé plusieurs trucs mais à part avoir supp des fichiers ca n'a rien.Des que j'ouvre internet ca recommence.
Voila le rapport de
SmitFraudFix v2.255
Rapport fait à 4:18:07,15, 26/11/2007
Executé à partir de C:\Documents and Settings\seb\Bureau\dossier telecharger\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\seb
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\seb\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\seb\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7FC497C9-C606-4F1B-AFF0-4543455DC75A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7FC497C9-C606-4F1B-AFF0-4543455DC75A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
est ce que quelqu un peut m aider à virer de truc de mon ordi. merci
En référence à cette discussion
A voir également:
- PB De virus trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Virus informatique - Guide
3 réponses
bonjour, relance smithfraud et en mode sans échec choisis l'option 2
Boot pour mode sans echec sans F8=>http://www.commentcamarche.net/faq/sujet 7948 mode sans echec sans f8
Ensuite envois un rapport hijackthis..
Je vais te demander de nous envoyer 2 Rapports
Hijackthis ici => https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
le tuto en image pour envoyer le rapport hijack (merci à Balltrap34 pour la démo) =>http://pageperso.aol.fr/balltrap34/demohijack.htm
NB : tu chosiras générer un rapport...
=============================
Et navilog par là =>télécharge sur ton bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Bon courage...
Pitbull féroce et vicieux VS Lamer, crasher...
Plus de mails,de n°tel,vos noms sur les posts !
Boot pour mode sans echec sans F8=>http://www.commentcamarche.net/faq/sujet 7948 mode sans echec sans f8
Ensuite envois un rapport hijackthis..
Je vais te demander de nous envoyer 2 Rapports
Hijackthis ici => https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
le tuto en image pour envoyer le rapport hijack (merci à Balltrap34 pour la démo) =>http://pageperso.aol.fr/balltrap34/demohijack.htm
NB : tu chosiras générer un rapport...
=============================
Et navilog par là =>télécharge sur ton bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Bon courage...
Pitbull féroce et vicieux VS Lamer, crasher...
Plus de mails,de n°tel,vos noms sur les posts !
MERCI
VOICI LES RAPPORTS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:40, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\biacmdkx.dll
O4 - HKLM\..\Run: [BestsellerAntivirus] C:\Program Files\BestsellerAntivirus\pgs.exe
O4 - HKLM\..\Run: [ugcw] "C:\PROGRA~1\FICHIE~1\BESTSE~1\ugcw.exe" -start
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
O4 - HKLM\..\Run: [rtasks] C:\Program Files\BestsellerAntivirus\rtasks.exe
O4 - HKLM\..\RunOnce: [freinst] "C:\Program Files\BestsellerAntivirus\pgs.exe" /empty
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
VOICI LES RAPPORTS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:40, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\biacmdkx.dll
O4 - HKLM\..\Run: [BestsellerAntivirus] C:\Program Files\BestsellerAntivirus\pgs.exe
O4 - HKLM\..\Run: [ugcw] "C:\PROGRA~1\FICHIE~1\BESTSE~1\ugcw.exe" -start
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
O4 - HKLM\..\Run: [rtasks] C:\Program Files\BestsellerAntivirus\rtasks.exe
O4 - HKLM\..\RunOnce: [freinst] "C:\Program Files\BestsellerAntivirus\pgs.exe" /empty
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
bonsoir...
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
===========
Telecharges vundofix là =>http://telechargement.linternaute.com/fiche/6086/2/vundofix/index.html
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5 https://www.avg.com/en-ww/free-antivirus-download
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner https://filehippo.com/download_ccleaner/
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
Vérifies les mises à jours...
3/Clic la et télecharge ad aware, suis cette discution =>
http://www.commentcamarche.net/forum/affich 3902843 comment utiliser ad aware pige pas l anglais#1
4/ Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
5/ C'est le tour de spybot search and destroy...
par ici avec tuto :https://forums.cnetfrance.fr
6/ ensuite X-cleaner :http://www.xblock.com/download/xclean_micro.exe (il se charge automatiquement, choisir sur le bureau )
ok, tu vas faire la mise à jours des programmes 1,2,3,4,5 !
Pour spybot, laisse toi guider lors de l'installation, point de sauvegarde+vaccination+update, rien d'autre.
=====================
TU vas démarrer en mode sans échec
Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
===========
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
Tu me feras la copie du rapport effectuè...
===========
Suite à hijack
Piouf, c'est très mal configuré en protection
Tu n'as pas de pare-feu, ni d'anti-virus actif.
Tu as encore un résudu de norton + avast qui n'est pas actif + un truc =>BestsellerAntivirus\pgs.exe
Vois si ce dernier tu peux le désinstaller via ajour/suppression programme (panneau de configuration)
Sinon...
Relance hiajck this
SCan only
coches les cases, ressemblant aux lignes ci-dessous :
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\biacmdkx.dll
O4 - HKLM\..\Run: [ugcw] "C:\PROGRA~1\FICHIE~1\BESTSE~1\ugcw.exe" -start
04 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
O4 - HKLM\..\Run: [rtasks] C:\Program Files\BestsellerAntivirus\rtasks.exe
O4 - HKLM\..\RunOnce: [freinst] "C:\Program Files\BestsellerAntivirus\pgs.exe" /empty
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
CLic sur fix checked
REfais un scan hijack tout neuf, ensuite merci.
NB : AVAST n'est plus l'anti-virus du moment Antivir sans hésitation
Pour suppimer Avast
https://www.avast.com/fr-fr/uninstall-utility
j'aime mieux ce tuto
http://tutopat.hostonet.org/viewtopic.php?t=2417
Si tu doutes, de mes conseils, c'est normal, tu as le droit, mais de la lecture puissante ici = Match entre AVAST Contre ANIVIR =>
http://forum.telecharger.01net.com/forum/
http://forum.malekal.com/ftopic3528.php
http://www.libellules.ch/...
ok tu as compris, le tuto d'antivir + instalation =>https://www.malekal.com/avira-free-security-antivirus-gratuit/
ok, kerio pare-feu tuto+instal =>https://forums.cnetfrance.fr
ceci est à faire maintenant... Supprime avast grace aux tutos, installes antivir+kerio.. Mises à jours antivir ok ?
==================
B - exécuter la contre attaque !
- Nettoyage
a) Si un logiciel, un utilitaire ou un jeu ne t' intéresses plus, penses à le désinstaller de ta bécanne.
b) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.
NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.
Démarres ensuite AVG Anti-Spyware
Clic sur Analyse
Clicz sur Analyse complète du système pour commencer le scan.
Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report.
La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau.
Ne pas oublier de lancer les autres programmes !!
1 a² free
2 Spybot Search & Destroy
Une fois que vous avez vérifié votre système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.
RElance ccleaner ! nettoyer, et corriger les erreurs... !!!!
Tu lances X-Cleaner : X-Cleaner est très puissant : il efface bon nombre de trojan et d'ad aware) au lancement faites un update.. ensuite il scan... il trouveras des"malwares" il vous demandera de creer un point de restaration clic = yes (afin d'eviter tous crash inutile de la bécanne).. a la fin un reboot est demandé. Ce programme est à utiliser à la fin du nettoyage..
nb si les problèmes persistent, et même si ils ne persistent plus...
fait une copie des 'logs' (AVG Antispyware, HijackThis, navilog, asquared free + vundo fix) et retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update !
Oui, y'a du boulot...
Bon courage surtout !
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
===========
Telecharges vundofix là =>http://telechargement.linternaute.com/fiche/6086/2/vundofix/index.html
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5 https://www.avg.com/en-ww/free-antivirus-download
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner https://filehippo.com/download_ccleaner/
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
Vérifies les mises à jours...
3/Clic la et télecharge ad aware, suis cette discution =>
http://www.commentcamarche.net/forum/affich 3902843 comment utiliser ad aware pige pas l anglais#1
4/ Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
5/ C'est le tour de spybot search and destroy...
par ici avec tuto :https://forums.cnetfrance.fr
6/ ensuite X-cleaner :http://www.xblock.com/download/xclean_micro.exe (il se charge automatiquement, choisir sur le bureau )
ok, tu vas faire la mise à jours des programmes 1,2,3,4,5 !
Pour spybot, laisse toi guider lors de l'installation, point de sauvegarde+vaccination+update, rien d'autre.
=====================
TU vas démarrer en mode sans échec
Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
===========
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
Tu me feras la copie du rapport effectuè...
===========
Suite à hijack
Piouf, c'est très mal configuré en protection
Tu n'as pas de pare-feu, ni d'anti-virus actif.
Tu as encore un résudu de norton + avast qui n'est pas actif + un truc =>BestsellerAntivirus\pgs.exe
Vois si ce dernier tu peux le désinstaller via ajour/suppression programme (panneau de configuration)
Sinon...
Relance hiajck this
SCan only
coches les cases, ressemblant aux lignes ci-dessous :
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\biacmdkx.dll
O4 - HKLM\..\Run: [ugcw] "C:\PROGRA~1\FICHIE~1\BESTSE~1\ugcw.exe" -start
04 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
O4 - HKLM\..\Run: [rtasks] C:\Program Files\BestsellerAntivirus\rtasks.exe
O4 - HKLM\..\RunOnce: [freinst] "C:\Program Files\BestsellerAntivirus\pgs.exe" /empty
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
CLic sur fix checked
REfais un scan hijack tout neuf, ensuite merci.
NB : AVAST n'est plus l'anti-virus du moment Antivir sans hésitation
Pour suppimer Avast
https://www.avast.com/fr-fr/uninstall-utility
j'aime mieux ce tuto
http://tutopat.hostonet.org/viewtopic.php?t=2417
Si tu doutes, de mes conseils, c'est normal, tu as le droit, mais de la lecture puissante ici = Match entre AVAST Contre ANIVIR =>
http://forum.telecharger.01net.com/forum/
http://forum.malekal.com/ftopic3528.php
http://www.libellules.ch/...
ok tu as compris, le tuto d'antivir + instalation =>https://www.malekal.com/avira-free-security-antivirus-gratuit/
ok, kerio pare-feu tuto+instal =>https://forums.cnetfrance.fr
ceci est à faire maintenant... Supprime avast grace aux tutos, installes antivir+kerio.. Mises à jours antivir ok ?
==================
B - exécuter la contre attaque !
- Nettoyage
a) Si un logiciel, un utilitaire ou un jeu ne t' intéresses plus, penses à le désinstaller de ta bécanne.
b) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.
NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.
Démarres ensuite AVG Anti-Spyware
Clic sur Analyse
Clicz sur Analyse complète du système pour commencer le scan.
Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report.
La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau.
Ne pas oublier de lancer les autres programmes !!
1 a² free
2 Spybot Search & Destroy
Une fois que vous avez vérifié votre système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.
RElance ccleaner ! nettoyer, et corriger les erreurs... !!!!
Tu lances X-Cleaner : X-Cleaner est très puissant : il efface bon nombre de trojan et d'ad aware) au lancement faites un update.. ensuite il scan... il trouveras des"malwares" il vous demandera de creer un point de restaration clic = yes (afin d'eviter tous crash inutile de la bécanne).. a la fin un reboot est demandé. Ce programme est à utiliser à la fin du nettoyage..
nb si les problèmes persistent, et même si ils ne persistent plus...
fait une copie des 'logs' (AVG Antispyware, HijackThis, navilog, asquared free + vundo fix) et retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update !
Oui, y'a du boulot...
Bon courage surtout !
