Virus Résolu/Fermé

Question

Bonjour,
    Je crois que je viens de récupérer un virus. J'ai eu une fenêtre windows me disant qu'il me manquait un fichier appelé 17PHolmes572.exe... Au niveau des symtômes, le virus m'ouvre des fenêtres Internet au hasard, parfois me proposant de télécharger un antivirus. J'ai aussi mes favoris Internet qui ne conservent pas leur classement et mes fenêtres windows qui changent de paramètres ; affichage détails vers icones à chaque fois. Bref, si quelqu'un pouvait m'aider ce serait cool ; d'autant plus que c'est la machine où je bosse...

Ah, je suis sous XP profesionnel et mon antivirus est Symantec.
Merci +

wsh · Answer

Salut

J'ai déjà quelque chose pour tes fenêtres internet intempestives (tu dois en effet être infecté : http://www.secuser.com/alertes/2007/spyware-secure.htm )
Si c'est bien ça, débarrasse-toi de ça grâce à NaviLog : http://mickael.barroux.free.fr/securite/navilog.php

Pour ton messages de fichier manquant, apparait-il au démarrage de Windows ? Si oui, fais une de ces deux méthodes :

1) Démarrer > Exécuter > tape msconfig
2) Va dans démarrage
3) Décoche la case correspondant au fichier 17PHolmes572.exe (ce fichier devait être un virus supprimé qui se lançait au démarrage). Comme ça au démarrage, normalement le message n'apparaît plus !

ou

1) Installe EasyCleaner : https://www.telia.fi/palvelupaattynyt
2) Va dans Démarrage.
3) Trouve la commande qui lance ton 17PHolmes572.exe (tu dois trouver 17PHolmes572.exe dans le nom ou la coble de la commande) et supprime-la.

Voilà, ces deux méthodes te permettront de te débarrasser du message (ton problème m'est déjà arrivé).
Note : La methode 2 est plus simple mais demande d'installer EasyCleaner !


Bonne chance!

CHIHIRO_London · Answer

Merci pour ta réponse wsh. Bon, je viens d'essayer les différentes solutions que tu me proposais mais je ne trouve rien. Par contre, mon antivirus trouve plus de 300 "adware puritys". Je crois que c'est le nom du virus que j'ai (celui qui ouvre les fenêtres intempestives). Le problème, c'est qu'il a beau le neutraliser, il revient toujours visiblement. J'avais aussi un truc appelé winlogon.exe que j'ai pu désactiver dans le msconfig, mais pas l'autre... Je suis à deux de tout réinstaller Je commence tellement à avoir plein de merde...

wsh · Answer

Ca ça peut etre une bonne idée : moi je formate au moins une fois par an....
Mais en dernier recours tu peux déjà :

1) Installer le désinfecteur de masse : http://www.viruskeeper.com/fr/mvc.zip
2) Redémarre en mode sans echecs (f8 ou f12 au démarrage)
3) Lance une analyse et supprime tout ce qui bouge :)

ou une méthode plus délicate et moins dangereuse :

1) Télécharge a-squared : http://download5.emsisoft.com/a2FreeSetup.exe
2) Redémarre en mode sans echecs, lance une analyse COMPLETE et mets soit en quarantaine, soit supprime !

ou encore si tu ne veux pas installer de logiciels :

1) Analyse en ligne via BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html
2) via OneCare : http://onecare.live.com/site/fr-fr/default.htm
3) via Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

ou encore, si tu sais par quoi tu es infecté, utilise le désinfecteur :

https://www.avast.com/fr-fr/index

CHIHIRO_London · Answer

Cool, merci beaucoup. Cette fois j'ai fait un scan avec Bitdefender en mode sans échec et il m'a trouvé le virus. J'ai même acheté une lience pour l'année ! ; j'en avait marre de Symantec. Donc plus de popup qui s'ouvre intempestivement, c'est déjà ça. Par contre un nouveau truc bizarre (décidément). Windows me propose une MAJ de l'installer 3.1 (j'ai faitune réinstallation récemment) mais impossible d'installer la MAJ ni de virer la fenêtre... Bref, je crois en effet qu'il serait plus simple de refaire une install bien clean - mais j'ai fait ça il y a moins de 6 mois.
Merci encore ++

wsh · Answer

Essaye de recommencer la mise à jour à partir du site : http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

Ce problème m'ait arrivé alors que j'installais Windows XP SP2 (ça a planté en plein dans l'installation, ça a corrompu tout Windows et je ne pouvais plus démarrer ;) )

Sinon, si tu veux réinstaller Windows, pense à sauvegarder tes fichiers importants : https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/26294.html
(je ne connais pas ce logiciel alors si il n'est pas bien, regarde https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fra_gra_index.html )

Je trouve que BitDefender est le meilleur antivirus alors tu as bien fait de le prendre !


PS : Si tu veux réinstaller Windows, installe en même temps Ubuntu Linux, au moins tu n'aura plus de problèmes avec les virus, plantage et tout ça ! Personnellement, j'ai gardé Windows avec mais depuis que j'ai essayé Ubuntu, j'utilise Windows de moins en moins. Surtout que c'est gratuit ! Si tu veux des informations, c'est http://www.ubuntu-fr.org/
Si tu veux le télécharger, c'est ftp://ftp.free.fr/mirrors/ftp.ubuntu.com/releases/7.10/ubuntu-7.10-desktop-i386.iso (il te faudra le graver sur un CD pour l'utiliser)

wsh · Answer

Tiens, et en fouillant un peu j'ai trouvé ça : https://www.avast.com/fr-fr/index

et as-tu essayé navilog ?

wsh · Answer

Bon, je crois que j'ai trouvé (j'espère que tu n'as pas encore formaté !)

1) Télécharge et installe Navilog et CCleaner : http://download.piriform.com/ccsetup204.exe et http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

2) Pour éviter une surinfection, supprime tous les points de restauration : Démarrer>Panneau de configuration>Système>Onglet "Restauration du système". Coche la case "Désactiver la restauration du système", clique sur appliquer, attends que Windows supprime puis décoche la case si tu veux relancer la sauvegarde automatique.

3) Fait ensuite un point de restauration : Démarrer>Tous les programmes>Accessoires>Outils Système>Restauration du système>Créer un point de restauration. (on ne sait jamais, si ça tourne mal  ;)

4) Fais un nettoyage complet avec ccleaner (coche toutes les cases des deux onglets). Si tu veux des infos, c'est https://forums.cnetfrance.fr

5) Fais une réparation de la base de registre (ne sauvegarde pas les changements, ça ne sert à rien vu qu'on a fait un point de restauration)

6) Lance NaviLog et suis le tuto : http://www.malekal.com/Adware.Magic_Control.php !

7) Quand tu m'aura posté tous les rapports et qu'on se sera débarrassé des virus, tu fera une analyse en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

8) Ensuite tu refera une réparation de la base de registre avec CCleaner.

Ensuite.... Ton ordi devrait être comme neuf !

CHIHIRO_London · Answer

Zut, visiblement mon message d'hier n'est pas passé. Je ne sais pas pourquoi ; je suis pourtant sûr de l'avoir envoyé... Tout ça pour dire que je te disais que j'avais formaté finalement. Je l'ai même fait 2 fois car je ne parvenais pas à trouver les drivers Dell - notamment celui de la carte réseau ; ce qui n'a pas plu au Cd d'install de mon routeur. Bref, j'ai une machine clean maintenant. Désolé de t'avoir fait perdre du temps inutilement. Enfin ce n'est pas inutile, je garde la solution sous le coude pour le jour où j'aurais des ennuis ; je croise les doigts en même temps. Je te disais aussi que j'avais bien essayé Navilog mais il n'a rien trouvé. En tout cas, merci encore. C'est agréable de voir qu'il reste encore des gens prêts à aider les autres ;) ++

wsh · Answer

De rien !
Pendant que j'y pense, j'ai retrouvé un "Que Choisir ?" qui classait les anti virus...et....Norton Antivirus était en dernier !
Salut !

Dubien · Answer

Bonjour mon vieux moi c'est dubien je cherche comment faire pour supprimer de mon poste le virus raile odingo si vous vouler bien m'aider cela me sera bien utile merci.

wsh · Answer

Tu as essayé des scans antivirus en mode sans echec ?

Virus

11 réponses

Discussions similaires