Virus, courriers sortans, dll. Et pas d'aide

Résolu/Fermé
mandarine84 - 30 janv. 2008 à 14:47
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 15 févr. 2008 à 12:03
Bonjour, Bonjour.
J'ai sur le PC de ma fille (XP) ce problème que d'autres décrivent. Mon anti virus avast analyse sans cesse des courriers sortant sans que je n'envoie le moindre courrier.
A cause d'un flash de l'UCC vers Noel, j'ai été obligé de formater. Ensuite elle a attrapé les virus msn. J'ai cherché sur forums, ai reçu un peu d'aide, mais ça continue grave. J'ai lancé spybot, vundo, etc... mais rien à faire. Je ne sais plus quoi faire.

J'ai des dll qui manquent, des erreurs "écran bleu" (si quelqu'un veut lire le message, je l'ai recopié).
Là à chaque fois que je redémarre, avast analyse des centaines de courriers sortants (comment peut il y avoir des courriers sortants de mon ordi ?)., et windows me dit qu'il doit fermer. Donc je n'ai pas la main, je ne sais plus quoi faire.

Je suis de longue en train de courir du salon à sa chambre dès que je sors de boulot pour traquer et lancer des trucs.
Est ce que qq sait lire les hi-jach this ?

Est ce que je dois reformater à nouveau ???? Please, help me...
Merci vraiment.
A voir également:

101 réponses

Utilisateur anonyme
31 janv. 2008 à 20:57
effectue la manip avec ot move it copie moi le rapport

ensuite le pc qui est malade est bien un xp , pas vista ?


Navilog d'Il Mafioso option1

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

0
Bon c'est bien ce qui me semblait, que c'était une fausse alerte.

En ce qui concerne OTMovelt2, je le lance, il m'ouvre bien les fenêtres, mais il n'arrive rien à faire. Au bout d'une min, si je clique sur le bandeau, il s'inscrit (ne répond pas) Envoyer le rapport d'erreur.

Pour ce soir, sur ce poste du moins, je vais remettre la protection résidente d'avast et éteindre. Ca va tout de même mieux, ça rame moins, ça actualise plus vite, je n'ai pas eu d'écrans bleus ni d'erreurs fatales....
@ plus. Merci de ta présence.
0
Utilisateur anonyme
31 janv. 2008 à 21:09
le pc est sous xp ou sous vista ? pour les fausses alertes c'est une infection qui essaie de grossir en te faisant telecharger un faux antispyware ! avast n'est pas un bon antivirus .
0
Ici au salon c'est vista, mais le sien c'est XP. C'est un HP pavilion qui a un an et demi acheté pour son anniv, et j'ai flashé l'UC en voulant brancher l'imprimante dessus vers Noël. La seule option, c'était de formater. Le système ne m'a pas laissé le choix.

Je me renseigne un peu. Effectivement, sur le forums, la presse d'avast n'est pas terrible. Mais c'est surtout les conduites à risque des écervélés qui ramènent les virus. Là, je crois qu'en plus, je n'avais pas remis avast après la récupération des données (photos) par mon frère.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 00:16
Salut M.L king

Ce topic, et son log Kaspersky ressemble étrangement à celui-ci que j'ai traité :
< http://www.commentcamarche.net/forum/affich 4707795 virus c pas toi msnfix ne fait rien#0 >


Bonne chance
Al.

mandarine84 c'est toi gr. ? ==> mp.
0
Bonjour ML King et Afideg. Je tiens à éclaircir la situation. OUI mandarine84 c'est moi, mais NON je ne suis pas niky16 et ce n’est pas le même topic, et. Par contre, c'est bien le même genre de problème que ma fille a généré en cliquant sur le lien msn « c’est pas toi ». J’explique ainsi que mon pseudo soit là tout en bas :

Lorsque ces Pb se déclenchent, c’est chaque fois la panique, parce que je suis une quiche en informatique. Je cherche donc tout azimuts à partir de mon poste sain. Je suis inscrite de partout sous le même pseudo (plus facile pour moi, déjà que d’une interface à l’autre, rien n’est géré de la même façon !), ayant déjà eu le Pb l’an passé (résolu à l’époque grâce au forum ordigestion).

Qu’est ce qui fait penser que c’est la même personne ? En tout cas, je viens de tout lire, c’est l’enfer. En plus, les explications et les manip sont très techniques, et je ne suis pas sûre de pouvoir suivre de telles directives !

Donc : MA situation est bien telle que je l’ai décrite hier à ML King, que je remercie vivement pour son aide : Moins de bugs et d’arrêts intempestifs. Moins de flux de courriers entrants et surtout sortants. Mais tout n’est pas résolu. J’ai compris à travers mes recherches qu’il y a certainement aussi un Pb matériel dû au flashage-formatage-ré-installation xp-récupération données…. Donc je dois aussi voir drivers, périphériques etc. Mais je préfère d’abord en finir avec mon trojan (pandex ?).

Bon. J’espère que c’est clair pour vous maintenant. C’est super à vous de rendre service, et je ne vois pas l’intérêt que j’aurais à faire n’importe quoi sur le forum. En tout cas, on voit que vous lisez vraiment tout ! Quel courage et quels yeux ! Bon après ce long aparté, je reviens ce soir entre la soupe et le kine pour essayer de lancer combo ou ot move it ! J’aimerais bien « guérir » l’ordi de ma fille (et non de ma sœur :) )… @+. ch

ps. que signifie : "mandarine84 c'est toi gr. ? ==> mp."
0
Utilisateur anonyme
1 févr. 2008 à 10:39
Bonjour mandarine , bonjour afideg .

mandarine la pub que tu m'as montre c'est sur le pc de ta fille , qui est bien un xp ? pas vista !
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 10:45
Salut M.L king

Bonjour mandarine84
Peux-tu vérifier si tu as ces deux clés dans la Base de Registres (= BdR), SVP:
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_LOCAL_MACHINE\Software\WinRAR SFX

Si tu les trouves, peux-tu me dire (copier) le contenu de ce qui est écrit dans la plage de droite, en cliquant sur WinRAR SFX pour l'ouvrir.
Attention, ensuite, tu quittes la BdR

Pour accéder à la Base de registres, il faut clic sur "Démarrer" > "Exécuter" > saisir REGEDIT puis [OK] et naviguer dans la plage de gauche en cliquant sur le + devant HKEY_CURRENT_USER, puis descendre jusque Software et cliquer sur +, puis desccendre jusque WinRAR SFX et cliquer dessus pour l'ouvrir et lire ensuite dans la plage de droite.

ATTENTION, si tu n'as jamais fait cela, dis-le nous.


Merci
Al.
0
Hello, tous deux, votre présence est rassurante ! Mais dangereuse pour moi, car je suis au travail et je ne suis pas censée régler mes PB !
En plus d'ici, je ne peux rien faire.

OUI, le poste de ma fille tourne bien sous XP, et c'est bien sur celui ci qu'il y a cette pub récurrente.

L'an passé, j'ai eu des virus sur le PC du salon, qui tournait aussi sous XP à l'époque. Et j'avais aussi cette pub récurrente, et plusieurs autres, avec ce sigle, ressemblant à s'y méprendre au bouclier multicolores windows. Avant votre réponse, j'avais toujours un doute. Mais comment se fait il que Windows n'attaque pas ces marchands qui utilisent son sigle ????

Il y a qq mois, on a changé l'UC du salon, et il y avait vista.
0
Concernant REGEDIT, j’ai imprimé le post , c’est bien expliqué et j’ai testé ici au travail pour voir si je trouvais le chemin avec les explications. Je sais que c’est « dangereux » pour des profanes. Je ne l’ai fait qu’une fois ou deux à la demande de "pros" sur des forums, comme ici.

Ce soir je commence par ça ? Le REGEDIT ?
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 11:36
Re,
Oui, tu visites uniquement la BdR comme indiqué.
ATTENTION: Tu ne fais aucune autre manœuvre sans notre avis.
Il faudra sans doute sauvegarder ta BdR avant d'agir.
Bonne journée
Al.

Note: Que les choses soient claires: ==> cette recherche dans la BdR s'applique bien au PC de ta fille, et qui est sous WINDOWS XP ?
0
Oui, il vaut mieux être clairs même qd on est pressés.
La recherche s'applique bien au PC de ma fille qui est bien sous XP.

Il me manque l'info pour faire la "sauvegarde de la BdR" (pour tout, il me faut le B.A. - BA)...
Je préfère ne pas prendre d'initiative, quand on ne connait pas ça peut être vachement néfaste...


(De toute façon, comme je ne sais pas ce que je cherche, j'aurais du mal à le chercher sur le mien ! l'humour revient, c'est bon signe !).
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 14:21
Re,

Limite-toi pour l'instant à appliquer strictement les postes # 48 et 51.

Avant d'agir, je veux savoir le contenu de ces deux clés.
Le reste de la manipulation est "prêt à l'emploi".

Cool.
M.L king a été informé de la procédure à suivre.
Donc, pas de problème.
Al.
0
Me voilà :
J'ai fait ce que tu m'as demandé. Mais rien touché. Voici l'image de ce qu'il y a dans winrar sfx :


[img=http://img444.imageshack.us/img444/2888/regeditqu1.png][/url]
0
Ah j'oubliais, je n'ai pas désactivé avast pour l'instant.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 18:35
Bonsoir,

1°- Télécharge :- <gras>CCleaner</gras> < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "Installer", décoche toutes les "Options supplémentaires".
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.

Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § .


2°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )

(Si tu ne comprends pas, demande) !

REGEDIT4

[-HKEY_CURRENT_USER\Software\WinRAR SFX]
[-HKEY_LOCAL_MACHINE\Software\WinRAR SFX]


Puis clic "fichier" > "enregistrer sous" > choisir "sur le bureau"
Dans "Nom du fichier" : taper par exemple " fix1.reg"
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >

4°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la, ou alors ..
- .. Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller tout le texte ci-dessous. ( Clic sur « Fichier » > « Enregistrer sous … » choisir « Bureau » > Nom du fichier = « désinfection.txt » ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )

- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

10°- Double-clique sur " fix1.reg " (que tu as créé sur ton bureau ) pour l’exécuter
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

11°- Lance CCleaner :
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme il est d'ailleurs proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.

12°- Redémarre normalement !!


Dis-moi comment se comporte le PC .
SVP
Merci pour ton courage.
Al
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
1 févr. 2008 à 18:55
Bonjour tout le monde

Al, tu as compliqué la manœuvre ...

sUBs a qui l'on a transmis l'info suite au poste 29 http://www.commentcamarche.net/forum/affich 4842907 virus courriers sortans dll et pas d aide?page=2#29
avait demandé uniquement de faire passer le regfix que tu as transmis, pas d'aller fouiller dans le Registre ...

Merci a sUBs / Thanks to sUBs.

Bonne soirée.
0
C'est mon pire cauchemar ton truc ! t'aurais pas plutôt le bouton de la bombe atomique ????
Bon. Je vais me faire violence...

Juste un pb abordé hier, mais auquel je n'ai pas eu de réponse et surlequel j'ai une grosse parano, ayant déjà eu le problème.

Je ne sais pas ce que je suis : compte "administrateur" ou "utilisateur" . Hier j'ai cliqué sur admin, mais je ne sais pas si c'est bon.

Je n'ai jamais créé de session sur le poste xp alors pourquoi j'ai le choix entre utilisateur et administrateur ? Est ce que ça ne risque pas de me bloquer l'accès ???? (ça m'est déjà arrivé justement après avoir voulu supprimer une session sur ce poste après avoir acheté l'ordi de mafille). Quels sont les risques exactement ?


Et quels sont les risques si j'échoue la procédure globale que tu me décris ?
0
Zut et rezut, j'oublie tjrs quelque chose, et je ne sais pas "éditer" le message.
J'ai tout supprimé les adaware, combo, hi jack, kaspersky, ancien ccleaner, mais je dois désactiver avast aussi ?
0
Al, le ccleaner s'appelle ccset.204.exe sur ce lien ????
Où sont les options supplémentaires à décocher ?
0