VIRUS

Question

Bonjour,
CE MATIN XP ANTIVIRUS 2008 M EST APPARU POUVEZ VOUS ME DIRE COMMENT FAUT IL FAIRE POUR DESINSTALLER JE N 4Y ARRIVE PAS MERCI A TOUS

jlpjlp · Answer

slt,

lance rogue remover 

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/ 

___________________



télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

_______________________


colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

E..T · Answer

Salut ,
Excusez moi de débarquer ici mais je pense que CROCOPOULX a eu peur de tout les trucs que tu lui a demandé de faire ;-))
http://www.commentcamarche.net/forum/affich 6799626 antivirus
Bye

jlpjlp · Answer

ok
merci on verra si il reveint..

E..T · Answer

Bon CROCOPOULX, ne t'inquiète pas jlpjlp sait ce qu'il fait enfin je pense (lolol)
Suit bien ces conseils ;-)
Au pire imprime les manipulations à faire ou recopie les ;-)
Voili voilou 
@++

jlpjlp · Answer

HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes.

_______________

RogueRemover est un logiciel au positionnement intéressant : entre le logiciel antispyware, et l'antivirus autonome, il se spécialise dans les faux antivirus et antispywares, les programmes parasites qui sont souvent difficiles à éliminer, et qui jouent sur la crédulité de l'utilisateur.

_________________

ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement. En plus de savoir ainsi supprimer un grand nombre des nuisibles actuels les plus répandus, ComboFix affiche aussi un rapport (un log) qui contient beaucoup d'informations qu'un assistant expérimenté peut analyser afin d'établir un diagnostic, de retrouver des cas similaires, et de supprimer d'autres infections qui ne sont pas éliminées automatiquement.

E..T · Answer

Regarde le lien ci dessous, c'est expliqué.
http://www.chezmaya.com/depannage/copier-coller.htm
++

E..T · Answer

Si ça peut te faire patienter regarde ci-dessous mais ne fais rien sans l'avis d'un membre qualifié pour la désinfection ;-)
http://www.hijackthis.de/fr#anl
C'est ton analyse, mais il faut attendre et ne fais pas n'importe quoi, car supprimer un mauvais fichier peut causer des petits soucis ! 
Moi je ne peux pô t'aider, et lis >> ceci c'est une explication pour hijack this. 


Ci dessous le message du 3 du lien analyse-interpretation-d-un-log-hijackthis  
Important : Ne fixez (= supprimer) rien vous-même !
            * Postez un message poli et courtois sur le forum virus/sécurité en y faisant un copier-coller du log, puis attendez patiemment une réponse qui vous guidera et vous aidera à détecter le problème et à l'éliminer. 

@++

jlpjlp · Answer

oui il y a des anomalies . Dommage que tu n'ai pas fais cela hier ... La je suis peu dispo . Pour avancer colle moi le rapport hijackthis et dès que je peux je t'aide

E..T · Answer

Salut, jlpjlp,CROCOPOULX ;-)
Pour jlpjlp Le rapport a été fait au dessus non ?
Bon courage

jlpjlp · Answer

pardon je voulais dire combofix et non hijackthis qui est déjà donné ! Merci

jlpjlp · Answer

voilà:
tu as mirar et contextool qui sont des infections


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0070812
O2 - BHO: ContextAdvisor - {87E68009-29A8-D669-F7C2-B31D08635C50} - C:\Program Files\ContextAdvisor\ContextAdvisor-1.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

_____________________



télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 
C:\Program Files\ContextAdvisor
C:\Program Files\ContextAdvisor\ContextAdvisor-1.dll


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

_______________________


scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

_______________________

et toujours le rapport combofix

jlpjlp · Answer

oui il faut tout faire

a plus

E..T · Answer

Salut mes gens ;-)
Alors CROCOPOULX, tu t'en sors ?
Bon courage

jlpjlp · Answer

il suffit de mettre a jour le logiciel 


puis aller dans scanner et selectionner PERFORM FULL SCANN  puis de cliquer sur SCANN

ensuite tu vire tout (REMOVE SELECTED) ce qui est trouvé et tu colles le rapport

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_____________

si tu ne peux faire malwarebytes fais avg antispyware:



AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

E..T · Answer

Heyyy CROCOPOULX, 
Alors chéé bon ;-))

VIRUS

16 réponses

Votre réponse

Discussions similaires

Newsletters