A voir également:
- Virus trojan suprimé mais revien ???
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan sms-par google ✓ - Forum Virus
- Artemis virus - Forum Virus
- Virus informatique - Guide
3 réponses
Zara sa ne sert a rien de faire des copier coller sur tous les topics !!
Il faut traiter les cas 1 par 1 !!
max télécharge spyware terminator en complement pour ta protection.
Fait un scan online avec bitdefender ou kaspersky et post le rapport stp
Et change d'antivirus et prend celui que jtai proposé :)
Il faut traiter les cas 1 par 1 !!
max télécharge spyware terminator en complement pour ta protection.
Fait un scan online avec bitdefender ou kaspersky et post le rapport stp
Et change d'antivirus et prend celui que jtai proposé :)
Bonjour
Pourrais tu nous posté un rapport hijackthis premièrement
Ensuite quel antivirus utilites tu ? et as tu un parefeu ? un logiciel anti-malware ?
Si tu en a pas jte conseille
•Antivir comme antivirus
•Zonealarm ou kerio comme Parefeu
•Et Spyware terminator excellent en protection en temps reel :) qui est un anti-malware !! tres efficasse
Voila tiens moi au courant
••RiverToo••
Pourrais tu nous posté un rapport hijackthis premièrement
Ensuite quel antivirus utilites tu ? et as tu un parefeu ? un logiciel anti-malware ?
Si tu en a pas jte conseille
•Antivir comme antivirus
•Zonealarm ou kerio comme Parefeu
•Et Spyware terminator excellent en protection en temps reel :) qui est un anti-malware !! tres efficasse
Voila tiens moi au courant
••RiverToo••
Suis cette procédure à la lettre que je viens de finaliser. Ca a fonctionné pour moi, et apparement, chez d'autres également.
Je ne suis pas un pro de l’informatique, et il y a peu, j’étais dans la même situation. Le Virus que tu as chopé est un Trojan (cheval de troie). Apparemment, le « cœur » de ce virus se trouve dans un fichier du genre C:\Documents and Settings\utilisateurs\local settings\temp\services.exe
Le but est de l’éradiquer pour que tout les problèmes soient réglés (de mon côté, ça a fonctionné). Ce que je vais te proposer n’est pas forcement la solution miracle, mais a fonctionnée de mon côté alors que je galèrais depuis plusieurs semaines.
I/ MSNCleaner
Pour commencer, télécharges MSNCleaner ici http://www.clubic.com/telecharger-fiche43676-msncleaner.html dans tes documents ou sur ton bureau, peut importe.
Cliques dessus, et exécute-le.
Le programme va s’ouvrir : clique sur analyser.
Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
II/HijackThis
Téléchargeons ensuite HijackThis ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Enregistre-le dans tes documents (ou bureau, au choix).
Exécute-le (c’est l’icône avec le monsieur avec une loupe) et clique sur « install »
Enfin, cliques sur « Do a System Scan and save a logfile”
III/ Supprimer les petites merdes
Tu vas rouvrir HijackThis, et appuyer sur « Do a System Scan and save a logfile “.
Le rapport va s’ouvrir, ferme-le.
Bon, normalement, tu as tout une série de ligne qui s’est déroulé, avec des cases devant.
Coches celles qui sont devant ces deux lignes :
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
(le nom du fichier peut être sensiblement différent)
En bas, cliques sur Fix Checked.
IV/ MSNFix
MSNFix, c’est chouette, mais pas trop. Il va supprimer quelques saloperies qui traînent, mais pas le plus gros ; mais tout comme HijackThis, il nous sera utile dans le mode sans échec.
Télécharge-le ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html
Enregistre le fichier sur le Bureau ou dans les Documents.
Imprime ce qui suit : pas de connexion en mode sans échec !
V/ Redémarrer le PC en Mode sans Echec
Nous allons utiliser cette fois-ci MSNFix et HijackThis en mode sans Echec. Comment allumer son ordi en mode sans échec ?
C’est assez simple !
1/ Eteins ton ordi, et rallume-le.
2/Au démarrage, quand la machine commence à tourner, tu dois entendre un petit « bip ». Pendant tout ce temps, tu appuieras sur la touche F8 toutes les secondes (si ça ne fonctionne pas, test avec F5 !)
3/ Un écran noir apparaît : avec les touches flèches de ton clavier, séléctionne « Allumer en Mode Sans Echec »
4/ Après, « Allumer Windows XP édition Familliale » (c’est approximatif)
5/ Séléctionnes ta session habituelle (l’affichage est bizarre : c’est normal !)
6/ Un message va pparaître quand ta session va s’ouvrir : normal aussi !
VI/ MSNFix
Fais un clic droit sur MSNFix (qui normalement est enregistré) et séléctionne « Extraire tout… » (là on se laisse guider par une fenêtre qui s’ouvre pour enregistrer ce qu’on extrait).
Ensuite, double-clic sur le dossier MSNFix, double-clic sur le fichier MSNFix.bat (la fin peut différer) et on l’exécute.
Une fenêtre noire va s’ouvrir, avec des « Accès refusés » si le fichiers a bien été extrait. Laisser passer un petit moment, et une fenêtre bleue va s’ouvrir.
Sur le clavier, appuyer sur « R » puis « Entrer ». Attendre… (MSNFix fait son boulot de Scan)
Appuyer sur une touche quelquonc pour lancer le nettoyage si nécessaire, puis sur Entrer.
Quitter ensuite MSNFix.
VII/ HijackThis
Ouvres HijackThis (toujours en mode sans échec), et cette fois-ci, tu cocheras « F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\services.exe »
Puis cliques sur « Fix Checked » en bas.
Fermes Hijackthis.
Ouvres HijackThis, et regardes si sur le rapport, F2 est supprimé.
Eteins ton PC, et allumes-le normalement.
Terminez par un scan MSNCleaner, et Ccleaner pour être certain qu’il est supprimé.
Je ne suis pas un pro de l’informatique, et il y a peu, j’étais dans la même situation. Le Virus que tu as chopé est un Trojan (cheval de troie). Apparemment, le « cœur » de ce virus se trouve dans un fichier du genre C:\Documents and Settings\utilisateurs\local settings\temp\services.exe
Le but est de l’éradiquer pour que tout les problèmes soient réglés (de mon côté, ça a fonctionné). Ce que je vais te proposer n’est pas forcement la solution miracle, mais a fonctionnée de mon côté alors que je galèrais depuis plusieurs semaines.
I/ MSNCleaner
Pour commencer, télécharges MSNCleaner ici http://www.clubic.com/telecharger-fiche43676-msncleaner.html dans tes documents ou sur ton bureau, peut importe.
Cliques dessus, et exécute-le.
Le programme va s’ouvrir : clique sur analyser.
Une fois cela fait, cliques sur « supprimer » en dessous d’analyser, puis ré-analyses.
II/HijackThis
Téléchargeons ensuite HijackThis ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Enregistre-le dans tes documents (ou bureau, au choix).
Exécute-le (c’est l’icône avec le monsieur avec une loupe) et clique sur « install »
Enfin, cliques sur « Do a System Scan and save a logfile”
III/ Supprimer les petites merdes
Tu vas rouvrir HijackThis, et appuyer sur « Do a System Scan and save a logfile “.
Le rapport va s’ouvrir, ferme-le.
Bon, normalement, tu as tout une série de ligne qui s’est déroulé, avec des cases devant.
Coches celles qui sont devant ces deux lignes :
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
(le nom du fichier peut être sensiblement différent)
En bas, cliques sur Fix Checked.
IV/ MSNFix
MSNFix, c’est chouette, mais pas trop. Il va supprimer quelques saloperies qui traînent, mais pas le plus gros ; mais tout comme HijackThis, il nous sera utile dans le mode sans échec.
Télécharge-le ici : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html
Enregistre le fichier sur le Bureau ou dans les Documents.
Imprime ce qui suit : pas de connexion en mode sans échec !
V/ Redémarrer le PC en Mode sans Echec
Nous allons utiliser cette fois-ci MSNFix et HijackThis en mode sans Echec. Comment allumer son ordi en mode sans échec ?
C’est assez simple !
1/ Eteins ton ordi, et rallume-le.
2/Au démarrage, quand la machine commence à tourner, tu dois entendre un petit « bip ». Pendant tout ce temps, tu appuieras sur la touche F8 toutes les secondes (si ça ne fonctionne pas, test avec F5 !)
3/ Un écran noir apparaît : avec les touches flèches de ton clavier, séléctionne « Allumer en Mode Sans Echec »
4/ Après, « Allumer Windows XP édition Familliale » (c’est approximatif)
5/ Séléctionnes ta session habituelle (l’affichage est bizarre : c’est normal !)
6/ Un message va pparaître quand ta session va s’ouvrir : normal aussi !
VI/ MSNFix
Fais un clic droit sur MSNFix (qui normalement est enregistré) et séléctionne « Extraire tout… » (là on se laisse guider par une fenêtre qui s’ouvre pour enregistrer ce qu’on extrait).
Ensuite, double-clic sur le dossier MSNFix, double-clic sur le fichier MSNFix.bat (la fin peut différer) et on l’exécute.
Une fenêtre noire va s’ouvrir, avec des « Accès refusés » si le fichiers a bien été extrait. Laisser passer un petit moment, et une fenêtre bleue va s’ouvrir.
Sur le clavier, appuyer sur « R » puis « Entrer ». Attendre… (MSNFix fait son boulot de Scan)
Appuyer sur une touche quelquonc pour lancer le nettoyage si nécessaire, puis sur Entrer.
Quitter ensuite MSNFix.
VII/ HijackThis
Ouvres HijackThis (toujours en mode sans échec), et cette fois-ci, tu cocheras « F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BRAMBI~1\LOCALS~1\Temp\services.exe »
Puis cliques sur « Fix Checked » en bas.
Fermes Hijackthis.
Ouvres HijackThis, et regardes si sur le rapport, F2 est supprimé.
Eteins ton PC, et allumes-le normalement.
Terminez par un scan MSNCleaner, et Ccleaner pour être certain qu’il est supprimé.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgttry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Cédric\Bureau\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MVS Splash] "C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe