Virus

uteki Messages postés 5 Date d'inscription   Statut Membre -  
uteki Messages postés 5 Date d'inscription   Statut Membre -
Bonjour,
je crois bien avoir été virusé suite a un clic malencontreux sur un lien msn (que ma fille a trouvé trop tentant).... si vous avez une solution pour m'aider a me débarrasser de cette sale bête... Depuis mon pc m'ouvre gentilment des fenêtres (au cas ou j'aurais envie d'acheter une nouvelle voiture .. ou de trouver un nouvel époux .. c'est vrai on ne sait jamais !) puis voyant que je ne répondais pas a ses attentes il semble s'être vexé et a ensuite refuser de s'allumer ou de s'éteindre normalement ...
Dans l'attente impatiente de votre aide ... je vous salue.
Configuration: Windows XP
Firefox 2.0.0.14

8 réponses

  1. flo3149000022
     
    je pense que cela est un spyware dans ce cas la vous devrez faire une annalyse avec windows defender dnas un autre cas si c'est un virus téléchearger virus keeper 2008 pro il fais antivirus antispyware et anti rootkit c'est une demo mais eesaye quand meme aller bonne chance salut!!!
    0
  2. uteki Messages postés 5 Date d'inscription   Statut Membre
     
    j'ai bien essayé avec viruskeeper 2008 .. mais helas aucun resultat ... :/ .. une autre idée ?
    0
  3. Utilisateur anonyme
     
    Bonjour/Bonsoir.

    Au Préalable,

    - Videz votre Corbeille
    - Quittez toutes les applications
    - Activez votre pare-feu

    • Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
    • Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
    • Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
    • A proscrire : le language SMS.

    • Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
    dépasse les compétences de celui ou ceux qui vous aident.
    • N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
    (Problème non résolu. Ca arrive)

    • Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
    appropriées prends un certain temps.
    Inutile donc de reposter le même message. Nous ne vous oublions pas,
    nous vous cherchons une solution

    On va commencer par faire un peu de ménage.

    Télécharge Ccleaner (refusez l’installation de la barre Yahoo !)

    Effectuez pas-à-pas la marche à suivre ci-dessous :

    • Fermez toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language
    et sélectionnez Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Cliquez sur Analyse
    • Cliquez sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Cliquez sur Registre
    • Sélectionner tout
    • Cliquez sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Cliquez sur Réparer les erreurs sélectionnées

    Télécharge Hijackthis

    Deux fois HijAckThis sur la machine

    Ici C:\DOCUME~1\P3\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe
    Et là C:\DOCUME~1\P3\LOCALS~1\Temp\Rar$EX01.110\HijackThis.exe

    Supprimer les deux et réinstaller HJ comme ci-dessous sans oublier de le renommer comme indiqué.

    • Installer HijackThis en se laissant guider

    • Renommer HijackThis.exe en Monjack.exe <== I M P O R T A N T

    ======================= BT Fix ==========================

    • Téléchargez Btfix (http://www.infos-du-net.com/telecharger/BTFix,0301-10960.html)
    • Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
    Il doit y avoir maintenant un dossier du nom de BTFix.
    • Sur le Bureau, ouvrir le dossier BTFix.
    • Double-click sur le fichier BTFix.exe.
    • Click sur Rechercher
    • En fin de procédure il affiche le rapport.
    • Copier/Coller le rapport dans le prochain message

    -------- Désinfection

    • Ouvrir BTFix.
    • Cliquer sur Nettoyer.
    • Un rapport va apparaître, le copier/coller dans la prochaine réponse.

    ==================================

    • Fermer toutes les applications
    • Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
    • Lancer hitjackthis
    • Click sur Do a system scan and save a logfile
    • Copier/Coller le rapport dans le prochain message puis
    • Attendre la suite
    0
  4. uteki Messages postés 5 Date d'inscription   Statut Membre
     
    voici donc la copie des différents rapports demandés
    BTFix 1.098 (par bibi26) - 02/05/2008 15:40:43 - Analyse
    Lancé depuis C:\Documents and Settings\Administrateur.TITANIUM\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    ---> Analyse terminée le 02/05/2008 15:40:44

    BTFix 1.098 (par bibi26) - 02/05/2008 15:42:16 - Nettoyage - Mode sans échec avec réseau
    Lancé depuis C:\Documents and Settings\Administrateur.TITANIUM\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés

    ---> Nettoyage terminé le 02/05/2008 15:42:20

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:47:33, on 02/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\Monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\ %%%^%%%^ ^ %^^ ^^^% % % %^%^ ^^^ %%%.exe
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Vire Avast! et prend Antivir (version premium gratuite 6 mois)
    http://www.commentcamarche.net/telecharger/telecharger 34055402 avira antivir premium
    0
  7. uteki Messages postés 5 Date d'inscription   Statut Membre
     
    je crois avoir installé antivir premium ... mais je ne sais pas me servir de cet anti virus ... merci de ton aide attendue !
    0
  8. uteki Messages postés 5 Date d'inscription   Statut Membre
     
    bon l'arrivé des enfants a la maison m'oblige a faire une pause ... je m'y remet ce soir ... desolée de cette interuption !
    0