SOSvirus tjr la!!! "qu'est ce que ta foto ..&
jessica
-
Edwige -
Edwige -
Bonjour, alor voila, comme de nombreuses personnes j'ai cliqué sur le lien "qu'est ce que ta foto fais sur ce site?" du coup j'ai chopé un virus , je sais pas trop quel dégat ce virus fait sur mon pc mai tout ce que je voi c'est que quand je me connecte a msn , toute les fenetre de mes contacts s'ouvre de manière intempestive puis se referment aussitot.
Evidement, j'ai essayé beaucoup de choses avant de poster ce message....
_ j'ai d'abord téléchargé MSNCleaner , jai fai une analyse il ma détécté 2 virus , sauf ke je n'ai réussi a en effacé qu'un seul.
_ jai téléchargé MSNfix , j'ai lancé la recherche, une "infection a été détectée" puis je lance le nettoyage comme il le demande , ensuite pour vérifier si le virus est vraiment parti , je relance la recherche avec MSNfix, sauf que ca trouve tjr une inection.Je l'ai fait 3/4 fois puis jai abandonné de peur d'endommagé mon pc.
_ J'ai téléchargé l'antivirus "Avira Antivir personal Edition Classic" sous les conseils d'une amie . après 3 scans jai trouver une vingtaine de virus!!!!! et ce matin en allumant mon pc il a détécté 4 "chevaux de troie"^^ je clique sur "delete" je pense que je fais bien , car VRAIMENT je ne m'y connait pas du tout en informatique!!!
Après toutes ces démarches, mon pc n'est plus lent , mai les fenetre intempestive de msn sont tjr présentes ( a chaque fois qu'une fenetre intempestive s'ouvre, Avira Antivir détécte un virus , que j'efface .
ps : comme mon frere est le "gérant" du pc et qu'il n'habite plus ché moi , je me retrouve seule avec cet "inconnu" ^^
comme antivirus javai VirusScan entreprise (?) mai apparamen il ne servait a rien
Ce fichu virus est toujours présent , et je ne sait plus quoi faire!!!
Je vous en supplie aidez moi !!!!!
Evidement, j'ai essayé beaucoup de choses avant de poster ce message....
_ j'ai d'abord téléchargé MSNCleaner , jai fai une analyse il ma détécté 2 virus , sauf ke je n'ai réussi a en effacé qu'un seul.
_ jai téléchargé MSNfix , j'ai lancé la recherche, une "infection a été détectée" puis je lance le nettoyage comme il le demande , ensuite pour vérifier si le virus est vraiment parti , je relance la recherche avec MSNfix, sauf que ca trouve tjr une inection.Je l'ai fait 3/4 fois puis jai abandonné de peur d'endommagé mon pc.
_ J'ai téléchargé l'antivirus "Avira Antivir personal Edition Classic" sous les conseils d'une amie . après 3 scans jai trouver une vingtaine de virus!!!!! et ce matin en allumant mon pc il a détécté 4 "chevaux de troie"^^ je clique sur "delete" je pense que je fais bien , car VRAIMENT je ne m'y connait pas du tout en informatique!!!
Après toutes ces démarches, mon pc n'est plus lent , mai les fenetre intempestive de msn sont tjr présentes ( a chaque fois qu'une fenetre intempestive s'ouvre, Avira Antivir détécte un virus , que j'efface .
ps : comme mon frere est le "gérant" du pc et qu'il n'habite plus ché moi , je me retrouve seule avec cet "inconnu" ^^
comme antivirus javai VirusScan entreprise (?) mai apparamen il ne servait a rien
Ce fichu virus est toujours présent , et je ne sait plus quoi faire!!!
Je vous en supplie aidez moi !!!!!
A voir également:
- SOSvirus tjr la!!! "qu'est ce que ta foto ..&
- Google foto - Télécharger - Albums photo
- Google traduction foto - Guide
- Créer un compte Google : toutes les méthodes simples - Guide
- Foto de profil - Guide
- Foto mix - Télécharger - Montage photo
2 réponses
Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================ PareFeu XP - Vista ===================
Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista
Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
==================== HIJACKTHIS ======================
HijackThis
• Télécharger HijackThis
• Installer HijackThis dans un répertoire dédié NON Temporaire
(afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
• Fermer toutes les applications
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport sur le prochain message
Bonjour,
Faites 'TOUTES' les mises à jour windows installez la derniere version du navigateur internet explorer 7, mais surtout préférez l'utilisation de mozilla firefox.
également concernant l'antivirus installez a l'avenir un antivirus payant tel que Bitdefender vous aurez sans nul doute une bien meilleure protection !!!
N'installez surtout pas plus d'un antivirus sur le poste, plus d'un parefeu, et plus d'un antispyware..
Non seulement c'est innutile mais en plus aucun ne réalisera son travail ce qui fait que vous ne serez pas protégé et donc les infections arriveront sur votre poste.
Je vous transmet des procédures a suivre faites les dans l'ordre et completement :
Pour un nettoyage complet de votre poste :
1) Restauration système :
Désactivez la restauration de votre système de la manière suivante, faites un clique droit sur l'icone poste de travail qui se trouve soit sur votre bureau soit dans votre menu démarrer. Allez sur propriétés et sur l'onglet restauration du système. cochez la case de désactivation de la restauration système faites appliquer et ok.
2) Redémarrage en mode sans échec :
Appuyez sur le menu démarrer puis faites arrêter choisissez redémarrer une fois que le poste redémarre lors du premier affichage des écritures en blanc sur fond noir appuyez sur la touche F8 de manière successive sans vous arrêter jusqu'a obtention d'un menu d'options avancées.
Choisissez avec les flèches haut et bas du clavier le mode sans échec puis appuyez sur entrée.
Faites de même pour le choix du système d'exploitation.
À l'ouverture de session prenez la session administrateur.
Faites oui sur le message de confirmation d'utilisation du mode sans échec.
3) Fichiers Cachés Documents & settings :
Allez dans le poste de travail qui se trouve dans votre menu démarrer, puis dans le dossier Documents&settings.
Cliquez sur le menu Outils puis sur options des dossiers.
Placer vous sur l'onglet affichage et effectuez les manipulations suivantes :
Cochez toutes les cases concernant la partie Fichiers et dossiers.
Pour fichiers et dossiers cachés placez le point sur afficher les fichiers et dossiers cachés.
Décochez la case Masquer les extensions de fichiers dont le type est connu, puis vous faites appliquer et ok.
4) Gestion des comptes :
Vous devriez avoir plusieurs compte apparent, ne tenez pas compte de all users et défault user.
Dans les autres comptes entrez y un par un et placez vous dans le sous dossier légèrement transparent nommé local settings, celui ci contient un dossier temp.
videz le contenu du dossier temp, puis revenez en arrière avec le bouton précédente.
Entrez dans temporary internet files et videz son contenu.
Si il contient des dossiers content.IE5 et content.DSO ne les supprimez pas mais videz leurs contenu.
5) Temp de Windows :
Ressortez du dossier documents and settings une fois après avoir fais tous les comptes disponible, puis allez dans Windows puis dans le dossier temp.
Supprimez tout les fichiers excepté les trois dossiers si ils s'y trouvent : cookies, temporary internet files, et temp.
6) Nettoyage du disque :
Faites précédente pour ressortir de temp, puis de Windows jusqu'a vous retrouver dans le poste de travail avec le disque dur.
Faites un clique droit sur le disque dur, allez sur propriétés puis sur l'onglet général cliquez sur nettoyage du disque.
Laissez le calculer l'espace disque à libérer, puis cochez toutes les cases et faites ok puis confirmez avec le bouton oui.
Une fois que tout est vide refermez toutes les fenêtres puis faites redémarrer le poste, celui ci redémarre automatiquement en mode normal.
7) Analyse :
Relancez une analyse avec le Bitdefender et vérifiez le rapport d'analyse, si celui ci ne contient plus rien alors tout est ok sinon recontactez nous au plus vite.
8) Ré-activation de la restauration du système :
Faites comme dans l'étape (1) mais a l'inverse, décochez la case et faites appliquer.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
1ère Etape
########
Téléchargez le programme shootthemessenger depuis le lien ci-dessous puis exécutez le :
https://www.grc.com/files/ShootTheMessenger.exe
Dans la fenêtre qui s'ouvre, cliquez sur le bouton 'disable messenger' puis cliquez sur Exit
2ème Etape
#########
Désactivez la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés.
Dans l'onglet Restauration du système cochez l'option "Désactiver la restauration du système sur tous les lecteurs".
Cliquez sur OK.
3ème Etape
#########
1. Ensuite si vous êtes sous Windows XP ou Windows 2000, téléchargez l'utilitaire SmitfraudFix sur le site suivant :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Sauvegardez le à la racine de votre disque dur C:
2. Recherche des parasites :
- Double-cliquez sur smitfraudfix.exe (sur c:\ normalement)
- Sélectionnez 1 dans le menu pour créer un rapport des fichiers responsables de l'infection
3. Nettoyage des parasites :
- Démarrez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois)
- Une fois en mode sans échec de Windows, ouvrez le poste de travail et rendez-vous sur le disque C: où vous avez sauvegardé smitfraudfix et double cliquez sur le fichier smitfraudfix.exe
- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.
- A la question (éventuelle) "Voulez-vous nettoyer le registre ? " répondez O (oui).
- Le programme déterminera si le fichier wininet.dll est infecté. A la question (aussi éventuelle) : "Corriger le fichier infecté ?"répondez de même O (oui) pour remplacer le fichier corrompu.
- Pour effacer la liste des sites de confiance (qui ont pu être modifié par les spywares), sélectionner 3 dans le menu.
Redémarrez Windows.
4ème Etape
#########
Téléchargez l'utilitaire vundofix depuis cette adresse et enregistrez le programme sur votre bureau :
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Une fois le programme enregistré sur votre bureau, exécutez le :
1. Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo".
2. Une fois que l'analyse est terminée, cliquez sur le bouton "Remove Vundo button"
3. Vous recevrez un message vous demandant si vous êtes sur de supprimer les fichiers, cliquez sur YES
4. Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant la suppression des malwares découverts
5. Une fois terminé, Vundo vous demandera de redémarrer l'ordinateur (reboot your computer), cliquez sur OK
Note: Il est possible que Vundofix rencontre des problèmes pour supprimer certains fichiers. Dans ce cas, il se lancera automatiquement au redémarrage de Windows (dans ce cas, une fois Vundofix redémarré, suivez simplement les instructions ci-dessus au début du 2.).
5ème Etape
#########
Si malgré toutes les manipulations indiquées précédemment, vous rencontrez toujours les mêmes problèmes, veuillez suivre les points ci-dessous :
1. Analyse anti-rootkits :
- Téléchargez et enregistrez sur le bureau le programme depuis l'adresse suivante :
ftp://ftp.editions-profil.fr/support/BitDefender10/bitdefender_antirootkit-B2.exe
- Ensuite, exécutez le programme téléchargé "bitdefender_antirootkit-BETA2.exe"
- Une fenêtre intitulée 'rootkit uncover' s'ouvrira.
- Cochez 'I accept the agreement' et cliquez sur "Suivant"
- Cliquez sur le bouton "Scan" pour démarrer l'analyse
- Des résultats s'afficheront éventuellement en face de 'hidden files' et 'hidden processus'
- A la fin de l'analyse, cliquez sur "suivant"
- Si des fichiers et processus cachés sont découverts (leur noms et chemins sont affichés), il faudra cocher les cases devant ces fichiers pour qu'ils soient renommés et cliquer sur "clean" Nb : les fichiers seront renommés et pourront être purgés lors d’une prochaine analyse automatique ou manuelle
2. Analyse avec la sentinelle Scanbit :
-Téléchargez le programme scanbit.exe depuis le lien suivant (enregistrez le à la racine de votre disque dur C:\) :
ftp://ftp.editions-profil.fr/support/BitDefender10/scanbit.exe
-Une fois le programme enregistré, ouvrez le "Poste de travail" puis le disque dur local C: (où vous avez sauvegardez scanbit.exe)
-Double-cliquez sur scanbit.exe (ou scanbit si l'extension est masquée)
-Le programme va s'auto-décompresser dans un répertoire nommé 'scanbit'
-Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
-Dans le menu qui apparaît sur une fenêtre noire, tapez 2 puis validez par la touche 'Entrée' afin de mettre à jour les signatures virales de cet outil.
-Une fois la mise à jour terminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par 'Entrée'.
- Ensuite, redémarrez Windows en mode sans échec :
Pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche 'Entrée' deux fois.
-Une fois en mode sans échec de Windows, ouvrez le poste de travail puis le disque dur local C:
- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
- Tapez 1 et validez par la touche 'Entrée'
- Une fois l'analyse terminée, le menu de départ se réaffichera et un fichier rapport nommé analyse.txt sera créé sur C:\
- Quittez la fenêtre en tapant 3 et validez par la touche 'Entrée'
- Ceci fait, redémarrez Windows normalement
3. Rapports Runscanner :
Veuillez exécuter le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers
Faites 'TOUTES' les mises à jour windows installez la derniere version du navigateur internet explorer 7, mais surtout préférez l'utilisation de mozilla firefox.
également concernant l'antivirus installez a l'avenir un antivirus payant tel que Bitdefender vous aurez sans nul doute une bien meilleure protection !!!
N'installez surtout pas plus d'un antivirus sur le poste, plus d'un parefeu, et plus d'un antispyware..
Non seulement c'est innutile mais en plus aucun ne réalisera son travail ce qui fait que vous ne serez pas protégé et donc les infections arriveront sur votre poste.
Je vous transmet des procédures a suivre faites les dans l'ordre et completement :
Pour un nettoyage complet de votre poste :
1) Restauration système :
Désactivez la restauration de votre système de la manière suivante, faites un clique droit sur l'icone poste de travail qui se trouve soit sur votre bureau soit dans votre menu démarrer. Allez sur propriétés et sur l'onglet restauration du système. cochez la case de désactivation de la restauration système faites appliquer et ok.
2) Redémarrage en mode sans échec :
Appuyez sur le menu démarrer puis faites arrêter choisissez redémarrer une fois que le poste redémarre lors du premier affichage des écritures en blanc sur fond noir appuyez sur la touche F8 de manière successive sans vous arrêter jusqu'a obtention d'un menu d'options avancées.
Choisissez avec les flèches haut et bas du clavier le mode sans échec puis appuyez sur entrée.
Faites de même pour le choix du système d'exploitation.
À l'ouverture de session prenez la session administrateur.
Faites oui sur le message de confirmation d'utilisation du mode sans échec.
3) Fichiers Cachés Documents & settings :
Allez dans le poste de travail qui se trouve dans votre menu démarrer, puis dans le dossier Documents&settings.
Cliquez sur le menu Outils puis sur options des dossiers.
Placer vous sur l'onglet affichage et effectuez les manipulations suivantes :
Cochez toutes les cases concernant la partie Fichiers et dossiers.
Pour fichiers et dossiers cachés placez le point sur afficher les fichiers et dossiers cachés.
Décochez la case Masquer les extensions de fichiers dont le type est connu, puis vous faites appliquer et ok.
4) Gestion des comptes :
Vous devriez avoir plusieurs compte apparent, ne tenez pas compte de all users et défault user.
Dans les autres comptes entrez y un par un et placez vous dans le sous dossier légèrement transparent nommé local settings, celui ci contient un dossier temp.
videz le contenu du dossier temp, puis revenez en arrière avec le bouton précédente.
Entrez dans temporary internet files et videz son contenu.
Si il contient des dossiers content.IE5 et content.DSO ne les supprimez pas mais videz leurs contenu.
5) Temp de Windows :
Ressortez du dossier documents and settings une fois après avoir fais tous les comptes disponible, puis allez dans Windows puis dans le dossier temp.
Supprimez tout les fichiers excepté les trois dossiers si ils s'y trouvent : cookies, temporary internet files, et temp.
6) Nettoyage du disque :
Faites précédente pour ressortir de temp, puis de Windows jusqu'a vous retrouver dans le poste de travail avec le disque dur.
Faites un clique droit sur le disque dur, allez sur propriétés puis sur l'onglet général cliquez sur nettoyage du disque.
Laissez le calculer l'espace disque à libérer, puis cochez toutes les cases et faites ok puis confirmez avec le bouton oui.
Une fois que tout est vide refermez toutes les fenêtres puis faites redémarrer le poste, celui ci redémarre automatiquement en mode normal.
7) Analyse :
Relancez une analyse avec le Bitdefender et vérifiez le rapport d'analyse, si celui ci ne contient plus rien alors tout est ok sinon recontactez nous au plus vite.
8) Ré-activation de la restauration du système :
Faites comme dans l'étape (1) mais a l'inverse, décochez la case et faites appliquer.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
1ère Etape
########
Téléchargez le programme shootthemessenger depuis le lien ci-dessous puis exécutez le :
https://www.grc.com/files/ShootTheMessenger.exe
Dans la fenêtre qui s'ouvre, cliquez sur le bouton 'disable messenger' puis cliquez sur Exit
2ème Etape
#########
Désactivez la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés.
Dans l'onglet Restauration du système cochez l'option "Désactiver la restauration du système sur tous les lecteurs".
Cliquez sur OK.
3ème Etape
#########
1. Ensuite si vous êtes sous Windows XP ou Windows 2000, téléchargez l'utilitaire SmitfraudFix sur le site suivant :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Sauvegardez le à la racine de votre disque dur C:
2. Recherche des parasites :
- Double-cliquez sur smitfraudfix.exe (sur c:\ normalement)
- Sélectionnez 1 dans le menu pour créer un rapport des fichiers responsables de l'infection
3. Nettoyage des parasites :
- Démarrez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois)
- Une fois en mode sans échec de Windows, ouvrez le poste de travail et rendez-vous sur le disque C: où vous avez sauvegardé smitfraudfix et double cliquez sur le fichier smitfraudfix.exe
- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.
- A la question (éventuelle) "Voulez-vous nettoyer le registre ? " répondez O (oui).
- Le programme déterminera si le fichier wininet.dll est infecté. A la question (aussi éventuelle) : "Corriger le fichier infecté ?"répondez de même O (oui) pour remplacer le fichier corrompu.
- Pour effacer la liste des sites de confiance (qui ont pu être modifié par les spywares), sélectionner 3 dans le menu.
Redémarrez Windows.
4ème Etape
#########
Téléchargez l'utilitaire vundofix depuis cette adresse et enregistrez le programme sur votre bureau :
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Une fois le programme enregistré sur votre bureau, exécutez le :
1. Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo".
2. Une fois que l'analyse est terminée, cliquez sur le bouton "Remove Vundo button"
3. Vous recevrez un message vous demandant si vous êtes sur de supprimer les fichiers, cliquez sur YES
4. Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant la suppression des malwares découverts
5. Une fois terminé, Vundo vous demandera de redémarrer l'ordinateur (reboot your computer), cliquez sur OK
Note: Il est possible que Vundofix rencontre des problèmes pour supprimer certains fichiers. Dans ce cas, il se lancera automatiquement au redémarrage de Windows (dans ce cas, une fois Vundofix redémarré, suivez simplement les instructions ci-dessus au début du 2.).
5ème Etape
#########
Si malgré toutes les manipulations indiquées précédemment, vous rencontrez toujours les mêmes problèmes, veuillez suivre les points ci-dessous :
1. Analyse anti-rootkits :
- Téléchargez et enregistrez sur le bureau le programme depuis l'adresse suivante :
ftp://ftp.editions-profil.fr/support/BitDefender10/bitdefender_antirootkit-B2.exe
- Ensuite, exécutez le programme téléchargé "bitdefender_antirootkit-BETA2.exe"
- Une fenêtre intitulée 'rootkit uncover' s'ouvrira.
- Cochez 'I accept the agreement' et cliquez sur "Suivant"
- Cliquez sur le bouton "Scan" pour démarrer l'analyse
- Des résultats s'afficheront éventuellement en face de 'hidden files' et 'hidden processus'
- A la fin de l'analyse, cliquez sur "suivant"
- Si des fichiers et processus cachés sont découverts (leur noms et chemins sont affichés), il faudra cocher les cases devant ces fichiers pour qu'ils soient renommés et cliquer sur "clean" Nb : les fichiers seront renommés et pourront être purgés lors d’une prochaine analyse automatique ou manuelle
2. Analyse avec la sentinelle Scanbit :
-Téléchargez le programme scanbit.exe depuis le lien suivant (enregistrez le à la racine de votre disque dur C:\) :
ftp://ftp.editions-profil.fr/support/BitDefender10/scanbit.exe
-Une fois le programme enregistré, ouvrez le "Poste de travail" puis le disque dur local C: (où vous avez sauvegardez scanbit.exe)
-Double-cliquez sur scanbit.exe (ou scanbit si l'extension est masquée)
-Le programme va s'auto-décompresser dans un répertoire nommé 'scanbit'
-Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
-Dans le menu qui apparaît sur une fenêtre noire, tapez 2 puis validez par la touche 'Entrée' afin de mettre à jour les signatures virales de cet outil.
-Une fois la mise à jour terminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par 'Entrée'.
- Ensuite, redémarrez Windows en mode sans échec :
Pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche 'Entrée' deux fois.
-Une fois en mode sans échec de Windows, ouvrez le poste de travail puis le disque dur local C:
- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
- Tapez 1 et validez par la touche 'Entrée'
- Une fois l'analyse terminée, le menu de départ se réaffichera et un fichier rapport nommé analyse.txt sera créé sur C:\
- Quittez la fenêtre en tapant 3 et validez par la touche 'Entrée'
- Ceci fait, redémarrez Windows normalement
3. Rapports Runscanner :
Veuillez exécuter le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers
Je vous remercie de m'avoir répondu aussi vite , jai suivie la technique de Tech , GROS probleme de départ , je n'arrive pas démarrer mon pc en mode sans échech , pourtant jai appuyé sur la touche F8 mai rien n'y fait , je pense pas mal m'y prendre puisque jai vraiment tout essayé!!!
J'en peu plus de ce virus !! j'en ai marre!! je suis au bord de la crise de nerf
J'en peu plus de ce virus !! j'en ai marre!! je suis au bord de la crise de nerf
Je n'arrive pas à supprimer plusieurs Trojan Horse sur mon ordi.
J'ai suivi scrupuleusement vos conseils et vous envoie le rapport.
Je vous remercie pour le temps que vous voudrez bien m'accorder. Bonne soirée.
Edwige
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:47, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Paul & Edwige\Mes documents\MonJack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PAUL&E~1\LOCALS~1\Temp\services.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\PAUL&E~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://famillewilley.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A66AC08A-ECD9-4031-A058-618E2756705F} (UploadPhoto.IconeaAX) - http://www.iconea.fr/apps/IconeaX.CAB
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_uni_dd_final.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe