A voir également:
- J' ai un virus t'es très jolie sur cette tof
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 mai 2008 à 10:59
19 mai 2008 à 10:59
slt
windows live onecare c'est pas terrible du tout!!!
______________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
___________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
windows live onecare c'est pas terrible du tout!!!
______________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
___________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
goulamass
Messages postés
1426
Date d'inscription
lundi 23 octobre 2006
Statut
Membre
Dernière intervention
11 janvier 2010
177
19 mai 2008 à 11:04
19 mai 2008 à 11:04
Bonjour,
Essaye un autre anti-virus comme Avast par exemple
Essaye un autre anti-virus comme Avast par exemple
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 mai 2008 à 12:12
19 mai 2008 à 12:12
tu décompresse msnfix sur ton bureau puis tu le lance et tu sélectionne la recherche en appuyant sur R
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 10:53
20 mai 2008 à 10:53
tu fais un copier/coller tout simple!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 11:27
20 mai 2008 à 11:27
hijackhtis est incomplet!!!! recommence et dis moi tes soucis actuels
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 mai 2008 à 11:55
20 mai 2008 à 11:55
regarde ici le manuel car c'est encore pas bon!!!!
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
______________
puis comme tu as l'antivirus de microsoft qui est une passoire
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
______________
puis comme tu as l'antivirus de microsoft qui est une passoire
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
MSNFix 1.732
C:\Documents and Settings\etb\Mes documents\MSNFix\MSNFix
Fix exécuté le 16/07/2008 - 18:42:28,90 By etb
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%%^% % %^ %%^ % ^%^^ %% %%%^%.exe
... C:\Program Files\Spcron\Spcron.dll
... C:\Program Files\Twain\Twain.exe
... C:\Program Files\CPV\CPV8.dll
... C:\WINDOWS\b156.exe
... C:\Program Files\Twain\Twain.exe
... C:\Program Files\Twain\Twain.exe
... C:\Documents and Settings\etb\??????.exe
... C:\Documents and Settings\etb\????????.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... C:\Program Files\Spcron\
... C:\Program Files\Svconr\
... C:\Program Files\CPV\
... C:\Program Files\Temporary\
... C:\Program Files\Twain\
... C:\Program Files\Inet_Get_2\
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\
... C:\Program Files\CPV\
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\%%%^% % %^ %%^ % ^%^^ %% %%%^%.exe
/!\ ... C:\WINDOWS\system32\%%%^% % %^ %%^ % ^%^^ %% %%%^%.exe
/!\ ... C:\WINDOWS\system32\%%%^% % %^ %%^ % ^%^^ %% %%%^%.exe
.. OK ... C:\Program Files\Spcron\Spcron.dll
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Program Files\CPV\CPV8.dll
.. OK ... C:\WINDOWS\b156.exe
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Documents and Settings\etb\??????.exe
.. OK ... C:\Documents and Settings\etb\????????.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
.. OK ... C:\Program Files\Spcron\
.. OK ... C:\Program Files\Svconr\
/!\ ... C:\Program Files\CPV\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\Twain\
.. OK ... C:\Program Files\Inet_Get_2\
.. OK ... C:\Program Files\InetGet2\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\b???.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16072008_18461364.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\etb\Mes documents\MSNFix\MSNFix
Fix exécuté le 16/07/2008 - 18:42:28,90 By etb
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%%^% % %^ %%^ % ^%^^ %% %%%^%.exe
... C:\Program Files\Spcron\Spcron.dll
... C:\Program Files\Twain\Twain.exe
... C:\Program Files\CPV\CPV8.dll
... C:\WINDOWS\b156.exe
... C:\Program Files\Twain\Twain.exe
... C:\Program Files\Twain\Twain.exe
... C:\Documents and Settings\etb\??????.exe
... C:\Documents and Settings\etb\????????.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... C:\Program Files\Spcron\
... C:\Program Files\Svconr\
... C:\Program Files\CPV\
... C:\Program Files\Temporary\
... C:\Program Files\Twain\
... C:\Program Files\Inet_Get_2\
... C:\Program Files\InetGet2\
... C:\Program Files\Temporary\
... C:\Program Files\CPV\
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\%%%^% % %^ %%^ % ^%^^ %% %%%^%.exe
/!\ ... C:\WINDOWS\system32\%%%^% % %^ %%^ % ^%^^ %% %%%^%.exe
/!\ ... C:\WINDOWS\system32\%%%^% % %^ %%^ % ^%^^ %% %%%^%.exe
.. OK ... C:\Program Files\Spcron\Spcron.dll
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Program Files\CPV\CPV8.dll
.. OK ... C:\WINDOWS\b156.exe
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Documents and Settings\etb\??????.exe
.. OK ... C:\Documents and Settings\etb\????????.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
.. OK ... C:\Program Files\Spcron\
.. OK ... C:\Program Files\Svconr\
/!\ ... C:\Program Files\CPV\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\Twain\
.. OK ... C:\Program Files\Inet_Get_2\
.. OK ... C:\Program Files\InetGet2\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\b???.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16072008_18461364.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
19 mai 2008 à 11:23
j'ai fait la 1ère étape et rav me dit que mon pc est sain alors c' est bon ou il faut faire les autres étapes que tu m'a conseillé ? a+
19 mai 2008 à 11:26
19 mai 2008 à 11:47
20 mai 2008 à 10:38
20 mai 2008 à 11:01
MSNFix 1.717
C:\Users\cat\Documents\MSNFix[1]\MSNFix
Fix exécuté le 20/05/2008 - 10:08:05,26 By cat
mode normal
************************ Recherche les fichiers présents
... C:\Windows\system32\ezShellStart.exe
... C:\autorun.inf
... C:\Autorun.inf
... C:\Users\cat\??????.exe
...
C:\Users\cat\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Windows\system32\ezShellStart.exe
.. OK ... C:\Windows\system32\ezShellStart.exe
.. OK ... C:\Windows\system32\ezShellStart.exe
.. OK ... C:\autorun.inf
.. OK ... C:\Autorun.inf
.. OK ... C:\Users\cat\??????.exe
/!\ ... C:\Users\cat\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Users\cat\????????.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20052008_10233189.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\Windows\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voici clui d'hijackthis :
O13 - Gopher Prefix:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe