Virus ou autres
Fermé
lelena
Messages postés
10
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
15 janvier 2008
-
8 janv. 2008 à 06:57
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 15 janv. 2008 à 00:40
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 15 janv. 2008 à 00:40
A voir également:
- Virus ou autres
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
7 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
8 janv. 2008 à 23:46
8 janv. 2008 à 23:46
Bonjour lelena,
Habitez vous à Madagascar?
Ou connaissez vous ce domain : malagasy.com ?
Sinon votre fichier host a été détourné.
-------------------
Si et seulement si vous ne connaissez rien de tout ceci (Sinon vous allez perdre votre connexion internet), alors:
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
Ensuite lance HijackThis. Clique sur Do a scan only et coche les lignes suivantes:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ED0E6FD-3878-4F03-8D20-E22E704211B3}: Domain = malagasy.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = malagasy.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{6ED0E6FD-3878-4F03-8D20-E22E704211B3}: Domain = malagasy.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = malagasy.com
Fermes toutes les applications et le navigateur.
Cliquer sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HiJackthis
----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
Sinon ne faire que ceci:
-------------------
Ensuite lance HijackThis. Clique sur Do a scan only et coche les lignes suivantes:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Fermes toutes les applications et le navigateur.
Cliquer sur Fix Checked. Ferme HijackThis
a+
Habitez vous à Madagascar?
Ou connaissez vous ce domain : malagasy.com ?
Sinon votre fichier host a été détourné.
-------------------
Si et seulement si vous ne connaissez rien de tout ceci (Sinon vous allez perdre votre connexion internet), alors:
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
Ensuite lance HijackThis. Clique sur Do a scan only et coche les lignes suivantes:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ED0E6FD-3878-4F03-8D20-E22E704211B3}: Domain = malagasy.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = malagasy.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{6ED0E6FD-3878-4F03-8D20-E22E704211B3}: Domain = malagasy.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = malagasy.com
Fermes toutes les applications et le navigateur.
Cliquer sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HiJackthis
----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
Sinon ne faire que ceci:
-------------------
Ensuite lance HijackThis. Clique sur Do a scan only et coche les lignes suivantes:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Fermes toutes les applications et le navigateur.
Cliquer sur Fix Checked. Ferme HijackThis
a+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
10 janv. 2008 à 00:03
10 janv. 2008 à 00:03
elena,
Ne fixer que la ligne O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE.
NE PAS EXECUTER FixWareOut.
Le reste du log HJThis ne montre rien.
Avez vous un rapport Kaspersky qui montre des attaques?
Des noms de fichiers...?
Vous ne semblez pas avoir de logiciel antispyware:
Essayez ces deux là
1- Spybot pour le télécharger cliquer ici
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
1b- Spywareblaster un autre antispyware, cliquer spywareblaster
Et pour le tutoriel regarder ICI
a+
Ne fixer que la ligne O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE.
NE PAS EXECUTER FixWareOut.
Le reste du log HJThis ne montre rien.
Avez vous un rapport Kaspersky qui montre des attaques?
Des noms de fichiers...?
Vous ne semblez pas avoir de logiciel antispyware:
Essayez ces deux là
1- Spybot pour le télécharger cliquer ici
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
1b- Spywareblaster un autre antispyware, cliquer spywareblaster
Et pour le tutoriel regarder ICI
a+
slt
supprimé : virus Virus.VBS.AutoRun.ac Le fichier: C:\WINDOWS\SYSTEM32\NE0KS.DLL.WSF
c'est le seul rapport d'evenement enregistré par kaspersky.
j'ai installé les antispyware et ils n'ont rien trouvé.
Au fait d'aprés toi est ce ke je dois installé un firewall (j'ai kerio) car je ne vois pas cette option avec mon AV.Pourtant je croyais ke kaspersky 7 avais cette fonction.
@ plus; et merci bcp.
supprimé : virus Virus.VBS.AutoRun.ac Le fichier: C:\WINDOWS\SYSTEM32\NE0KS.DLL.WSF
c'est le seul rapport d'evenement enregistré par kaspersky.
j'ai installé les antispyware et ils n'ont rien trouvé.
Au fait d'aprés toi est ce ke je dois installé un firewall (j'ai kerio) car je ne vois pas cette option avec mon AV.Pourtant je croyais ke kaspersky 7 avais cette fonction.
@ plus; et merci bcp.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
10 janv. 2008 à 14:15
10 janv. 2008 à 14:15
Re lelena,
Kaspersky ne détecte plus rien?
Y a t-il des symptômes bizarres, ralentissement, ouverture de fenêtre ou installation d'élément non contrôlé...?
------------------------
- Vous pouvez toujours faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
------------------------
Kerio oui un bon parefeu assez facile à configurer quand on prend 5min pour s'y pencher et après cela tourne tout seul sans fausse alerte.
(à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander), bien regarder le tutoriel ICI
Kaspersky Internet Security a un firewall, mais je ne te le conseilles pas, comme on dit chacun sa spécialité.
------------------------
Pour faciliter l'archivage de vos messages, il serait apprécié de vous identifier sur le site CCM, merci.
a+
Kaspersky ne détecte plus rien?
Y a t-il des symptômes bizarres, ralentissement, ouverture de fenêtre ou installation d'élément non contrôlé...?
------------------------
- Vous pouvez toujours faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
------------------------
Kerio oui un bon parefeu assez facile à configurer quand on prend 5min pour s'y pencher et après cela tourne tout seul sans fausse alerte.
(à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander), bien regarder le tutoriel ICI
Kaspersky Internet Security a un firewall, mais je ne te le conseilles pas, comme on dit chacun sa spécialité.
------------------------
Pour faciliter l'archivage de vos messages, il serait apprécié de vous identifier sur le site CCM, merci.
a+
bonjour,
il y a rien de suspect qui s'execute ni de symptome bizarre depuis que kaspersky a supprimé Neoks.A part ca je n'ai que la version d'essai de 1 mois pour kerio, est ce qu'il est encore en fonction après ce delai car je ne pourrait avoir la version complète que lors de mon retour en France.Ou bien dois je utiliser un autre firewall gratuit comme zone alarm. O fait lequel de ces 2 me conseillerais tu, je sais qu'aucun programme n'est fiable à 100% mais il y a au moins un qui surclasse l'autre.
Merci bcp de ton aide.
il y a rien de suspect qui s'execute ni de symptome bizarre depuis que kaspersky a supprimé Neoks.A part ca je n'ai que la version d'essai de 1 mois pour kerio, est ce qu'il est encore en fonction après ce delai car je ne pourrait avoir la version complète que lors de mon retour en France.Ou bien dois je utiliser un autre firewall gratuit comme zone alarm. O fait lequel de ces 2 me conseillerais tu, je sais qu'aucun programme n'est fiable à 100% mais il y a au moins un qui surclasse l'autre.
Merci bcp de ton aide.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
11 janv. 2008 à 21:19
11 janv. 2008 à 21:19
lelena,
La version d'essai de kerio protège aussi bien que ZA même après les 30jours, avec moins d'alerte intempestive ou indéterminé.
Pour terminer le nettoyage:
------------------------
- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du repertoires temp de windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
a+
La version d'essai de kerio protège aussi bien que ZA même après les 30jours, avec moins d'alerte intempestive ou indéterminé.
Pour terminer le nettoyage:
------------------------
- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du repertoires temp de windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
12 janv. 2008 à 17:15
12 janv. 2008 à 17:15
lelena,
Parfait et merci de ta patience également.
Tu pourras mettre le problème comme résolu en cochant la case au dessus de ton premier message.
J'ai encore 2-3 autres recommandations pour terminer.
Il faut passer CCleaner et Spybot 1 à 3 fois par mois suivant la fréquence de tes visites sur le net.
On dirait une prescription médicale :-)
Kaspersky, Kerio et un ou 2 antispywares (non résident) et des bonnes habitudes de surf tu sera très bien protégé.
Toujours cliquer sur la croix X quand on reçoit des messages d'inconnus, et se méfier des fichiers joints même de nos amis.
Ensuite
------------------------
- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien merci malekal.
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
- Ensuite si rien n'a été détecté avec le scan en ligne Bitdefender, désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI
a+
Parfait et merci de ta patience également.
Tu pourras mettre le problème comme résolu en cochant la case au dessus de ton premier message.
J'ai encore 2-3 autres recommandations pour terminer.
Il faut passer CCleaner et Spybot 1 à 3 fois par mois suivant la fréquence de tes visites sur le net.
On dirait une prescription médicale :-)
Kaspersky, Kerio et un ou 2 antispywares (non résident) et des bonnes habitudes de surf tu sera très bien protégé.
Toujours cliquer sur la croix X quand on reçoit des messages d'inconnus, et se méfier des fichiers joints même de nos amis.
Ensuite
------------------------
- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien merci malekal.
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
- Ensuite si rien n'a été détecté avec le scan en ligne Bitdefender, désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI
a+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
15 janv. 2008 à 00:40
15 janv. 2008 à 00:40
lelena,
Mises à jour windows et désactivation ET réactivation restauration système faite ?
Mises à jour windows et désactivation ET réactivation restauration système faite ?
9 janv. 2008 à 07:48
oui j'habite a madagascar et je vais faire tous ce que tu m'a dit.et je te le poste ulterieurement mais est ce que tu peut me dire de quoi mon Pc est il infecte? merci bcp
9 janv. 2008 à 08:00