Demande urgente d'aide contre divers virus
Résolu
mat769
-
mat769 -
mat769 -
Bonjour,
j'ai besoin de votre aide a tout prix car depuis plusieur jour je suis infécté de pluusieurs virus et je n'arrive pas amen débarass n'étant pas très doué en informatique...Je m'arrache les cheveux depuis 5jours et jai peur de ménerver et de jetter mon ordinateur par la fenetre...
J'ai installé plusieurs logiciel(avg anti-Spyware,Spyware doctor,CC cleaner ,spypot et aaquared)mon antivirus est bit defender 2008.
Je sus infécté parapplication traking cookies avec 5infections,adware adversting avec 3infections,spyware know bad site avec1infection.
jaimerais SI POSSIBLE avoir des réponse clair et simple car je vous lai dit je ne suis pas tres doué...
merci par avance
j'ai besoin de votre aide a tout prix car depuis plusieur jour je suis infécté de pluusieurs virus et je n'arrive pas amen débarass n'étant pas très doué en informatique...Je m'arrache les cheveux depuis 5jours et jai peur de ménerver et de jetter mon ordinateur par la fenetre...
J'ai installé plusieurs logiciel(avg anti-Spyware,Spyware doctor,CC cleaner ,spypot et aaquared)mon antivirus est bit defender 2008.
Je sus infécté parapplication traking cookies avec 5infections,adware adversting avec 3infections,spyware know bad site avec1infection.
jaimerais SI POSSIBLE avoir des réponse clair et simple car je vous lai dit je ne suis pas tres doué...
merci par avance
A voir également:
- Demande urgente d'aide contre divers virus
- Virus facebook demande d'amis - Accueil - Facebook
- Virus mcafee - Accueil - Piratage
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
117 réponses
RE
Voici le rapport de CleanX-II de sUBs // Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################
Current date: 31/12/2007 Current time: 13:45:22,72
=== PRE RUN ANALYSIS ===================================
=== POST RUN ANALYSIS ==================================
NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
13:48:17,36
======================================================
en mode sans échec il nya pas run this bat,ilny a que run this et pas bat et il ne veut pas se lancer en mode sans échec et en mode normal il nya pas la lettre Y.Il yaA,B,C,D,E,U,,1,2,3
a+
Voici le rapport de CleanX-II de sUBs // Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs
#######################################################################
Current date: 31/12/2007 Current time: 13:45:22,72
=== PRE RUN ANALYSIS ===================================
=== POST RUN ANALYSIS ==================================
NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
13:48:17,36
======================================================
en mode sans échec il nya pas run this bat,ilny a que run this et pas bat et il ne veut pas se lancer en mode sans échec et en mode normal il nya pas la lettre Y.Il yaA,B,C,D,E,U,,1,2,3
a+
mat769,
Les extensions (.bat .exe .com...) ne s'affiche pas toujours Runthis c'était bon.
En mode normal il est dit que tu dois être en mode sans échec et avoir les droits administrateurs.
Pour cela qu'il n'y a pas le menu de nettoyage.
Il faut les droit administrateurs pour l'exécuter il te donnes quoi comme message quand tu veux l'exécuter?
En mode sans échec essayes en cliquant sur Runthis avec le bouton droit de la souris il devrait y avoir dans le menu Exécuter en tant que...
Et en dernier ressort essayes carrément dans le compte administrateur au pire car là je ne sais trop quoi faire.
Bonne Année a+
Denis
Les extensions (.bat .exe .com...) ne s'affiche pas toujours Runthis c'était bon.
En mode normal il est dit que tu dois être en mode sans échec et avoir les droits administrateurs.
Pour cela qu'il n'y a pas le menu de nettoyage.
Il faut les droit administrateurs pour l'exécuter il te donnes quoi comme message quand tu veux l'exécuter?
En mode sans échec essayes en cliquant sur Runthis avec le bouton droit de la souris il devrait y avoir dans le menu Exécuter en tant que...
Et en dernier ressort essayes carrément dans le compte administrateur au pire car là je ne sais trop quoi faire.
Bonne Année a+
Denis
sa marche toujours aps avec éxécuter en tant que... et mon compte est le seul et celui d'administrateur
Bonne annéé égalementa+
Bonne annéé égalementa+
Re
j'ai refait 2scan avec spyware doctor et il ne détécte plus que Dialer instant acces.c bon signe
a+
j'ai refait 2scan avec spyware doctor et il ne détécte plus que Dialer instant acces.c bon signe
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re mat769,
Il y a bien une solution mais il faut aller rechercher des clés de instant access dans la base de registre.
Ce n'est pas compliqué et si tu te trompes il y a un moyen de revenir en arrière quand même.
Si tu te sens prêts à le faire.
Recopies cette procédure dans le bloc note puis colle la ensuite et sauvegarde la tout dans ton bureau, si tu ne sais pas le faire ne continues pas.
En premier lieu il faut faire une sauvegarde de la base de registre car sinon vous pourriez ne plus revenir en arrière.
Va dans Démarrer, exécuter puis tapes regedit et valides.
Dans le menu fichier en haut clic sur exporter.
Puis sauvegarder en indiquant juste la date d'aujourd'hui 02012008 par exemple puis valides, fermes regedit.
Redémarres en mode sans échec
Ouvres la procédure.
Ouvres regedet de nouveau.
Et tu recherches dans l'arborescence le chemin HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run
Pour cela clic sur HKEY_Current_User puis Software....
Tu clic sur la clé instant access et tu la supprimes.
Tu refermes regedit.
Ensuite tu clic sur poste de travail (il doit être dans bureau) tu clic ensuite sur ton disque principale (à priori le C:\)
Tu clic sur program files et tu cherches instant access et tu supprimes le répertoire au complet.
Si tu ne le vois pas et si on ne l'a pas déjà fait, va dans le menu outils, options des dossiers, onglet affichage, paragraphe fichiers et dossiers cachés et tu clic afficher les fichiers et dossiers cachés.
Ensuite tu ouvres CCleaner puis le bouton Nettoyeur et Lancer le Nettoyage ensuite.
Puis redémarres en mode normal.
(En cas de problème vous pourrez revenir en arrière en ouvrant Regedit de nouveau puis menu fichier, puis importer , sélectionner la sauvegarde précédente et cliquer sur ouvrir, il va fusionner la base de registre avec l'ancienne.)
Refaites un scan pour voir si Instant Access est encore là.
Si tout est ok passes CCleaner bouton Registre, clic sur Chercher les erreurs puis Nettoyer les erreurs.
bye bye
Denis
Il y a bien une solution mais il faut aller rechercher des clés de instant access dans la base de registre.
Ce n'est pas compliqué et si tu te trompes il y a un moyen de revenir en arrière quand même.
Si tu te sens prêts à le faire.
Recopies cette procédure dans le bloc note puis colle la ensuite et sauvegarde la tout dans ton bureau, si tu ne sais pas le faire ne continues pas.
En premier lieu il faut faire une sauvegarde de la base de registre car sinon vous pourriez ne plus revenir en arrière.
Va dans Démarrer, exécuter puis tapes regedit et valides.
Dans le menu fichier en haut clic sur exporter.
Puis sauvegarder en indiquant juste la date d'aujourd'hui 02012008 par exemple puis valides, fermes regedit.
Redémarres en mode sans échec
Ouvres la procédure.
Ouvres regedet de nouveau.
Et tu recherches dans l'arborescence le chemin HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run
Pour cela clic sur HKEY_Current_User puis Software....
Tu clic sur la clé instant access et tu la supprimes.
Tu refermes regedit.
Ensuite tu clic sur poste de travail (il doit être dans bureau) tu clic ensuite sur ton disque principale (à priori le C:\)
Tu clic sur program files et tu cherches instant access et tu supprimes le répertoire au complet.
Si tu ne le vois pas et si on ne l'a pas déjà fait, va dans le menu outils, options des dossiers, onglet affichage, paragraphe fichiers et dossiers cachés et tu clic afficher les fichiers et dossiers cachés.
Ensuite tu ouvres CCleaner puis le bouton Nettoyeur et Lancer le Nettoyage ensuite.
Puis redémarres en mode normal.
(En cas de problème vous pourrez revenir en arrière en ouvrant Regedit de nouveau puis menu fichier, puis importer , sélectionner la sauvegarde précédente et cliquer sur ouvrir, il va fusionner la base de registre avec l'ancienne.)
Refaites un scan pour voir si Instant Access est encore là.
Si tout est ok passes CCleaner bouton Registre, clic sur Chercher les erreurs puis Nettoyer les erreurs.
bye bye
Denis
RE
lorsque je vais dans HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run il nya pas la cle instany acces .Il ya que OSD maestro en sous dossier.Lorsque je clique sur run il ya dans lécran de droite que ab(par défaut) ,ehTray.exe,msnmsgr spybotSD TeaTimer,veoh,WMPNSCFG.J'espère que tu auras des solutions et des réponses... a+
lorsque je vais dans HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run il nya pas la cle instany acces .Il ya que OSD maestro en sous dossier.Lorsque je clique sur run il ya dans lécran de droite que ab(par défaut) ,ehTray.exe,msnmsgr spybotSD TeaTimer,veoh,WMPNSCFG.J'espère que tu auras des solutions et des réponses... a+
Hello
En attendant DenisCool
Demarrer / executer --> regedit
puis édition et rechercher tapes instant access
Pour chaque clef ou valeur trouvé en rapport avec instant access --> supprimer
puis F3 afin de relancer la recherche
Une fois toutes les clefs relatives a instant access supprimées, ferme l'editeur de registre
@+
En attendant DenisCool
Demarrer / executer --> regedit
puis édition et rechercher tapes instant access
Pour chaque clef ou valeur trouvé en rapport avec instant access --> supprimer
puis F3 afin de relancer la recherche
Une fois toutes les clefs relatives a instant access supprimées, ferme l'editeur de registre
@+
salut le sioux
J'ai fait ce que ta dit mais a la fin de la recherche sa me met recherche terminé et sa ne me trouve pas de clef ou valeur trouvé en rapport avec instant access .
a+
J'ai fait ce que ta dit mais a la fin de la recherche sa me met recherche terminé et sa ne me trouve pas de clef ou valeur trouvé en rapport avec instant access .
a+
Re mat769,
Merci le Sioux.
Donc pas de clé mais d'après tes messages précédents tu avais toujours cette détection de instant access?
Pourrais tu nous copier le rapport du programme qui détecte instant access?
On pourrait savoir ou il se trouve, je suspectes qu'il est dans tes fichiers restauration ce qui serait bon signe.
Meilleurs vieux à vous 2 également
a+
Merci le Sioux.
Donc pas de clé mais d'après tes messages précédents tu avais toujours cette détection de instant access?
Pourrais tu nous copier le rapport du programme qui détecte instant access?
On pourrait savoir ou il se trouve, je suspectes qu'il est dans tes fichiers restauration ce qui serait bon signe.
Meilleurs vieux à vous 2 également
a+
Re
c bon spyware doctor ne détecte plus r1!Coment etre sur qil nya plus de virus sur mon ordinateur a 100pourcent?
c bon spyware doctor ne détecte plus r1!Coment etre sur qil nya plus de virus sur mon ordinateur a 100pourcent?
mat769,
- Le dernier log HJthis était déjà très propre.
Et Bitdefender2008 te protège maintenant et tu as Spybot en résident si je ne me trompes pas avec le tea timer.
On avait oublié de le désactiver car parfois il bloque les désinfections.
- Entre le message 104 et 113 tu ne sembles n'avoir rien fait de particulier après les 2 scans spyware doctor, mais instant access à disparu c'est étrange, tu nous fais des miracles, on ne va pas s'en plaindre disons :-)
Spyware doctor les a peut être effacé il fallait juste redémarrer pour terminer la désinfection, comme cela arrive parfois.
-Kaspersky en ligne rien détecté.
Bitdefender 2008 non plus?
a-squared non plus.
spybot n'a rien détecté?
Donc une très bonne nouvelle.
------------------
Juste par curiosité, tu ne peux toujours pas redémarrer en mode sans échec?
Essayes ceci en option (pas obligatoire):
- Ouvrir "démarrer", sur la ligne "rechercher", taper "msconfig"
- Sur la nouvelle fenêtre prendre le 2ème onglet "démarrer", cocher l'option "démarrage sécurisé" et aussi : "minimal".
Windows Vista redémarrera la prochaine fois en mode sans échec.
Pour rétablir le démarrage normal :
- Ouvrir la fenêtre "msconfig", ( "démarrer", "rechercher", "msconfig"),
- Sur le 1er onglet, cocher "démarrage normal".
On va surtout enlever les fichiers temporaires, nettoyer la base de registre et tous les programmes qui ont permis la désinfection.
------------------------
1- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels utilisés qui traitent les infections spécifiques.
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
------------------------
2- Cliquer sur CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ici
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Mises à jours windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
4- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
Au départ il va y avoir une période d'apprentissage (à chaque alerte d'un programme connu cocher créer une règle pour cette communication et ne plus me demander), bien regarder le tutoriel ici
Et pour la version la plus récente regarder ici
------------------------
5- Ensuite si rien n'a été redétecté par Spyware doctor et Bitdefender, désactiver la restauration système attendre qu'il travail puis l’activer de nouveau.
Pour cela suivre les instructions du lien ici
Ensuite cocher la ligne problème résolu en haut du premier message
a+
Denis
- Le dernier log HJthis était déjà très propre.
Et Bitdefender2008 te protège maintenant et tu as Spybot en résident si je ne me trompes pas avec le tea timer.
On avait oublié de le désactiver car parfois il bloque les désinfections.
- Entre le message 104 et 113 tu ne sembles n'avoir rien fait de particulier après les 2 scans spyware doctor, mais instant access à disparu c'est étrange, tu nous fais des miracles, on ne va pas s'en plaindre disons :-)
Spyware doctor les a peut être effacé il fallait juste redémarrer pour terminer la désinfection, comme cela arrive parfois.
-Kaspersky en ligne rien détecté.
Bitdefender 2008 non plus?
a-squared non plus.
spybot n'a rien détecté?
Donc une très bonne nouvelle.
------------------
Juste par curiosité, tu ne peux toujours pas redémarrer en mode sans échec?
Essayes ceci en option (pas obligatoire):
- Ouvrir "démarrer", sur la ligne "rechercher", taper "msconfig"
- Sur la nouvelle fenêtre prendre le 2ème onglet "démarrer", cocher l'option "démarrage sécurisé" et aussi : "minimal".
Windows Vista redémarrera la prochaine fois en mode sans échec.
Pour rétablir le démarrage normal :
- Ouvrir la fenêtre "msconfig", ( "démarrer", "rechercher", "msconfig"),
- Sur le 1er onglet, cocher "démarrage normal".
On va surtout enlever les fichiers temporaires, nettoyer la base de registre et tous les programmes qui ont permis la désinfection.
------------------------
1- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels utilisés qui traitent les infections spécifiques.
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
------------------------
2- Cliquer sur CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ici
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Mises à jours windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
4- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
Au départ il va y avoir une période d'apprentissage (à chaque alerte d'un programme connu cocher créer une règle pour cette communication et ne plus me demander), bien regarder le tutoriel ici
Et pour la version la plus récente regarder ici
------------------------
5- Ensuite si rien n'a été redétecté par Spyware doctor et Bitdefender, désactiver la restauration système attendre qu'il travail puis l’activer de nouveau.
Pour cela suivre les instructions du lien ici
Ensuite cocher la ligne problème résolu en haut du premier message
a+
Denis
bonjour
sa va vous paraitre bizare mais e devais le faire car sa continuait de beuguer doc j'ai fait un formatage de mon systeme et maintenant tout va bien!
Je voulait vous remercier quand meme pour tout le temp que vous m'aver consacré .c'était vraiment sympa.
ptetre a+
sa va vous paraitre bizare mais e devais le faire car sa continuait de beuguer doc j'ai fait un formatage de mon systeme et maintenant tout va bien!
Je voulait vous remercier quand meme pour tout le temp que vous m'aver consacré .c'était vraiment sympa.
ptetre a+
