A voir également:
- Infecté par un virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Bonjour abdoulayed,
c'est un virus ! pas de panique :-)
Voici la solution :
Télécharge SDFix (merci à AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
__________
scan ton ordi avec escan
http://www.spywareinfo.dk/download/mwav.exe
___________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Tiens moi au courant de l'avancement...
A plus tard,
Franck
c'est un virus ! pas de panique :-)
Voici la solution :
Télécharge SDFix (merci à AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
__________
scan ton ordi avec escan
http://www.spywareinfo.dk/download/mwav.exe
___________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Tiens moi au courant de l'avancement...
A plus tard,
Franck
merci de l'aide et voici le report
[b]SDFix: Version 1.199 [/b]
Run by Dell on 01/07/2008 at 16:14
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Dell\Bureau\SD\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 16:22:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sat 28 Jul 2007 20,480 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\APPRENTISSAGE\~WRL3103.tmp"
Mon 20 Aug 2007 94,208 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\FORUMS\~WRL2824.tmp"
Thu 30 Aug 2007 25,088 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\FORUMS\~WRL3456.tmp"
Mon 11 Jun 2007 44,544 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\FOURRETOUT\~WRL0001.tmp"
Thu 26 Apr 2007 28,160 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\FOURRETOUT\~WRL0003.tmp"
Sun 12 Aug 2007 38,912 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\FOURRETOUT\~WRL0860.tmp"
Sun 12 Aug 2007 38,912 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\FOURRETOUT\~WRL1957.tmp"
Sun 12 Aug 2007 38,912 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\FOURRETOUT\~WRL3321.tmp"
Wed 21 Mar 2007 33,280 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL0002.tmp"
Fri 30 Mar 2007 32,256 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL0003.tmp"
Sat 23 Jun 2007 30,720 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL0004.tmp"
Sun 1 Apr 2007 32,256 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL0468.tmp"
Sun 25 Mar 2007 19,968 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL0591.tmp"
Sun 25 Mar 2007 22,016 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL1163.tmp"
Sun 25 Mar 2007 19,968 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL1435.tmp"
Thu 22 Mar 2007 33,280 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL1807.tmp"
Thu 22 Mar 2007 33,280 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL1978.tmp"
Wed 21 Mar 2007 32,256 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL2239.tmp"
Wed 27 Jun 2007 30,720 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL2280.tmp"
Sun 25 Mar 2007 25,600 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL2294.tmp"
Sun 25 Mar 2007 27,136 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL2401.tmp"
Sun 25 Mar 2007 20,992 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL2701.tmp"
Thu 22 Mar 2007 32,768 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL2813.tmp"
Sun 25 Mar 2007 21,504 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL3136.tmp"
Sun 25 Mar 2007 20,480 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL3418.tmp"
Sun 25 Mar 2007 27,136 A..H. --- "C:\Documents and Settings\Dell\Bureau\MES TELECHARGEMENTS\Mes documents\~WRL3761.tmp"
Tue 8 May 2007 19,968 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\FOURRETOUT\PREPARATION\~WRL0955.tmp"
Tue 8 May 2007 19,968 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\FOURRETOUT\PREPARATION\~WRL2094.tmp"
Tue 8 May 2007 19,968 A..H. --- "C:\Documents and Settings\Dell\Bureau\LATITUDE\FOURRETOUT\PREPARATION\~WRL4088.tmp"
[b]Finished![/b]
Tout à l'air ok. As tu scanné ta machine comme je te l'ai dit escan ?
http://www.spywareinfo.dk/download/mwav.exe
qu'est ce que ça donne ?