Sujet Précédent Sujet Suivant

Virus via msn

Résolu
ntmatta Messages postés 27 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
bonjour,

je me suis fait infecter par un virus via msn.

une fenêtre de discussion c'est ouverte disant :

"http://msn-albums.isuisse.com/?photo=(mon adresse)
ta tof fais koi sur ce site"

vous l'aurez compris, j'ai naïvement cliqué sur le lien et fait toutes les bêtises à ne pas faire.
pour ma défense, je dirais que j'étais fatigué ce soir là ^^.

j'ai remarqué, quelques instants après mettre fait infecter, que quelques "fonctions" (j'ignore si le terme est correct) sur mon ordinateur avait été touchées. en effet je ne pouvais plus faire de "restauration de système".

puis je suis aller sur votre site, qui m'a été bien des fois utiles, et j'ai pris connaissance de msnfix.
après avoir suivit les instructions données à d'autres internautes pour l'utilisation de ce logiciel, j'ai retrouvé ma fonction "restauration de système". Cependant, le virus est toujours présent. l'ouverture et la fermeture instantané de multiples fenêtres de discussion m'indique qu'il s'envoie à mes contacts.

pouvez vous m'aider?

je vous remercie.
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
ntmatta Messages postés 27 Statut Membre
 
re,
voci les rapports ComboFix :

ComboFix 08-03-06.4 - Utilisateur 2008-03-07 13:05:33.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.461 [GMT 1:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 01:50 . 2008-03-07 01:51 <REP> d-------- C:\Program Files\Panda Security
2008-03-07 00:25 . 2008-03-07 00:25 <REP> d-------- C:\WINDOWS\LastGood
2008-03-07 00:25 . 2008-03-07 01:44 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-06 23:24 . 2008-03-06 23:24 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2008-03-06 23:23 . 2008-03-06 23:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-06 23:23 . 2008-03-06 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-06 23:09 . 2008-03-06 23:10 <REP> d-------- C:\MSNCleaner
2008-03-06 16:21 . 2008-03-06 16:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-05 22:26 . 2008-03-05 22:26 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Grisoft
2008-03-05 22:25 . 2008-03-05 22:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 22:25 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-05 22:17 . 2008-03-05 22:17 <REP> d-------- C:\Program Files\CCleaner
2008-03-05 15:51 . 2008-03-05 15:51 <REP> d-------- C:\Program Files\Trend Micro
2008-02-28 22:54 . 2008-02-28 22:54 268 --ah----- C:\sqmdata18.sqm
2008-02-28 22:54 . 2008-02-28 22:54 244 --ah----- C:\sqmnoopt18.sqm
2008-02-28 22:38 . 2008-02-28 22:38 <REP> d-------- C:\Program Files\MSBuild
2008-02-28 22:31 . 2008-02-29 12:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-28 22:27 . 2008-03-05 19:02 <REP> dr-h----- C:\MSOCache
2008-02-28 16:42 . 2008-02-28 16:42 244 --ah----- C:\sqmnoopt17.sqm
2008-02-28 16:42 . 2008-02-28 16:42 232 --ah----- C:\sqmdata17.sqm
2008-02-18 22:29 . 2008-02-18 22:29 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\vlc
2008-02-18 20:53 . 2008-02-18 20:53 <REP> d-------- C:\Program Files\VideoLAN
2008-02-16 17:19 . 2008-02-16 17:19 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\DivX
2008-02-14 18:33 . 2008-01-04 22:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-02-14 18:33 . 2008-01-04 22:58 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-02-14 18:33 . 2008-01-04 22:58 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-02-14 18:33 . 2008-01-04 22:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-14 18:33 . 2008-01-04 22:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 12:05 --------- d-----w C:\Program Files\Wanadoo
2008-03-05 18:01 --------- dc----w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 18:01 --------- d-----w C:\Program Files\Windows Live
2008-03-04 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-29 11:04 --------- d-----w C:\Program Files\Microsoft Works
2008-02-28 21:23 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-02-28 21:22 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2008-02-14 17:33 --------- d-----w C:\Program Files\DivX
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-28 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-12 23:19 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Sonic
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\SET621.tmp
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 22:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 11:20 68856]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58 458752]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-26 20:48 7561216]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-26 20:48 86016]
"nwiz"="nwiz.exe" [2006-04-26 20:48 1519616 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-17 21:29 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 06:01 761946]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 20:54 102400]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 13:38 131072]
"Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-02 09:36 40960]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23 1187840]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 07:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 02:55 131072]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 08:48 147514]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 22:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]
HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-07-07 19:46:00 98304]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 00:49]

*Newly Created Service* - ENTDRV51
*Newly Created Service* - RKPAVPROC
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 13:07:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????,?@? ???PW??????R?@?????,?@

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-07 13:07:59
ComboFix-quarantined-files.txt 2008-03-07 12:07:57
.
2008-03-01 09:09:17 --- E O F ---

le deuxième rapport ComboFix :

2004-04-30 03:01 53 --a------ C:\Qoobox\Quarantine\D\Autorun.inf.vir
2008-03-06 16:24 59665 --a------ C:\Qoobox\Quarantine\catchme2008-03-07_130729,72.zip

et voici le rapport Clean :

07/03/2008 a 13:36:57,90

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 22 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui est dans quarantine en allant dans poste de travail puis

C:\Qoobox\Quarantine\

____________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

_____________

encore des soucis?
0
Réponse 23 / 37
Utilisateur anonyme
 
bonjour je voi que sa progresse tout ca je suis toujour present et merci jlpjlp pour ton aide
daniel1704

0
Réponse 24 / 37
ntmatta Messages postés 27 Statut Membre
 
re,
j'ai supprimé ce que tu m'as démandé dans C:\QooBox\Quarantine\

je n'ai pas de disque dur externe, seulement une clef USB. je l'ai tout de même branché
en exécutant RavAntivirus comme tu me l'as demandé.

pendant une seconde ou deux il m'a affiché "votre ordinateur est infecté" puis ensuite "votre ordinateur est sain".

voici le log :

[07/03/2008 14:35:01] - virus trouvé : d:\Folder.htt
[07/03/2008 14:35:02] - virus Supprimé avec succès ==>d:\Folder.htt
[07/03/2008 14:35:08] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[07/03/2008 14:35:08] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[07/03/2008 14:35:08] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[07/03/2008 14:35:08] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[07/03/2008 14:35:08] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[07/03/2008 14:35:08] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[07/03/2008 14:35:08] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[07/03/2008 14:35:08] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[07/03/2008 14:35:08] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[07/03/2008 14:35:08] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[07/03/2008 14:35:08] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[07/03/2008 14:35:08] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[07/03/2008 14:35:08] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[07/03/2008 14:35:08] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[07/03/2008 14:35:08] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[07/03/2008 14:35:08] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[07/03/2008 14:35:08] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé
[07/03/2008 14:35:08] - virus Supprimé avec succès
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok laisse ta clé usb branchée

# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.

______________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html

_________________

encore des soucis , explique lesquels
0
Réponse 26 / 37
ntmatta Messages postés 27 Statut Membre
 
re,
le premier lien semble ne rien avoir trouvé pour la clef usb (je ne l'avais pas branché depuis l'infection)

nous avions déjà utilisé "clean" mais j'ai tout de même réeffectué le test.
voici le rapport :

07/03/2008 a 21:56:53,79

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

les autres soucis :

-> l'icône de "dossier systeme" dans le "poste de travail" est celui d'un fichier que l'ordinateur ne sais pas ouvrir.

-> la "restauration de systeme" est toujours indisponible.
0
Réponse 27 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,
essaye de refaire zeb restore pour voir

sinon il va falloir reparer windows car des fichiers ont été abimés par les virus

http://www.informatruc.com/reparer-windows-xp/
0
Réponse 28 / 37
ntmatta Messages postés 27 Statut Membre
 
re,
dans le lien que tu m'as donné il me parle de "booter ma machine avec CDROM de Windows XP dans le lecteur"

je ne crois pas avoir un tel CDROM.
S'agit-il des CD de "sauvegarde" que l'ordinateur m'a fait faire lors de son premier démarrage? (ils sont 11 au total)

je préfère te poser la question avant de faire peut-être une erreur.
0
Réponse 29 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
je ne crois pas avoir un tel CDROM.
S'agit-il des CD de "sauvegarde" que l'ordinateur m'a fait faire lors de son premier démarrage? (ils sont 11 au total)

je préfère te poser la question avant de faire peut-être une erreur.

oui c'est cela surement, regarde dans le manuel de ton ordi
mais normalement tu devrais avoir un cd windows
0
Réponse 30 / 37
ntmatta Messages postés 27 Statut Membre
 
re,
j'ai effectué tout ce que me préconisé le site que tu m'as passé mais je n'ai pas trouvé l'option "réparer".
je suis d'aller à peu près à chaque endroit qui s'apparentait de près ou de loin à ce qu'il me disait et toujours rien.
j'ai finalement réinstallé le système et j'avoue que formater entièrement mon disque dur me démange.
(toutes les données auxquelles je tiens sont sauvegardé sur ma clef usb)

cela résoudrait-il le problème?
0
Réponse 31 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
reparer windows

http://www.informatruc.com/reparer-windows-xp/

si tu formate tout sera effacé meme les virus

http://www.depannetonpc.net/...
0
Réponse 32 / 37
ntmatta Messages postés 27 Statut Membre
 
ok merci
je pense que je vais formater mon PC tout de même...

je vous remercie beaucoup d'avoir passé autant de temps pour m'aider.
sachez daniel1704 et jlpjlp que je considère votre aide à sa juste valeur
(même si tout cela s'achève avec un formatage :) )

PS: avez un antivirus efficace et gratuit à me conseiller? McAfee-VirusScan (celui que j'ai) serait un peu trop lent
d'après ce que j'ai pu lire.
0
Réponse 33 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
en gratuit tu as
de preference ANTIVR
sinon en francais mais moins efficace pour moi AVAST

pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybotet ordi assez puissant : WINDOWS DEFENDER
+

SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------

un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
Réponse 34 / 37
ntmatta Messages postés 27 Statut Membre
 
ok d'accord
merci beaucoup
0
Réponse 35 / 37
Utilisateur anonyme
 
re bonjour jlpjlp ta bien aider merci beaucoup jlpjlp si un jour tu a encor des problemes poste un message priver a moi ou jlpjlp sera plus rapide @+ daniel
0
Réponse 36 / 37
mejdi59
 
jme rapelle plus si g chopè un virus msn mais mes ami me disent que ils recoivent des virus
s.v.p aidez moi
0
Réponse 37 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt cré ton propre post et colle y un rapport sdfix et quelqu'un t'aidera

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses