VIRUS ET BOUCLIER

Résolu
ana0510 Messages postés 104 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Hier j'ai essayé de faire un téléchargement, je n'ai pas réussi et depuis mon anti virus (avast) détecte plein de virus.
Un bouclier sur la barre en bas passe du rouge (avec une croix à l'intérieur) au bleu (avec un point d'interrogation).
En plus de cela, il m'envoie direct sur un site en anglais, me proposant d'installer un anti virus, mais mon anti virus actuel le bloque.

Qu'est ce que je dois faire, j'y comprend rien...

Merci de faire vite, j'ai besoin de vous.

Ana0510.

--
Les mots sont les passants mystérieux de l'âme.
Configuration: Windows XP
Firefox 2.0.0.16

34 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Réouvre hijackthis
    fais scan only
    coche cette ligne :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    et clic sur fix checked

    ensuite :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    et :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    2
  2. Utilisateur anonyme
     
    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    # Relance le programme Smitfraud :
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    2
    1. ana0510 Messages postés 104 Statut Membre 1
       
      SmitFraudFix v2.332

      Rapport fait à 20:51:01.04, 29/07/2008
      Executé à partir de C:\Documents and Settings\gregory\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{ba934431-76af-4c99-93c2-c3d21944a72e}"="chokestrap"

      [HKEY_CLASSES_ROOT\CLSID\{ba934431-76af-4c99-93c2-c3d21944a72e}\InProcServer32]
      @="C:\WINDOWS\system32\yizgdux.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ba934431-76af-4c99-93c2-c3d21944a72e}\InProcServer32]
      @="C:\WINDOWS\system32\yizgdux.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.
      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri

      C:\WINDOWS\system32\yizgdux.dll -> Hoax.Win32.Renos.gen.p
      C:\WINDOWS\system32\yizgdux.dll -> Deleted


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url supprimé
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Spyware Test.url supprimé
      C:\DOCUME~1\ALLUSE~1\Bureau\Antivirus Scan.url supprimé
      C:\DOCUME~1\gregory\Favoris\Antivirus Scan.url supprimé
      C:\Program Files\Web Technologies\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9DAD583-8F07-41D4-8EDD-27E03FDF64EE}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A9DAD583-8F07-41D4-8EDD-27E03FDF64EE}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{A9DAD583-8F07-41D4-8EDD-27E03FDF64EE}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      ouf j'ai retenue mon souffle!!
      Voilà ce qu'il dit
      0
  3. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    2
    1. ana0510 Messages postés 104 Statut Membre 1
       
      comment je fais pour désactiver avast et les anti spywares ???
      Je sais ce que tu te dit : elle est nulle!!!

      Désolé je suis pommée...
      0
  4. Utilisateur anonyme
     
    il reste des infections passe combofix

    pour avast fait un clic droit sur la boule bleue et désactive le
    2
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    2
  7. Utilisateur anonyme
     
    Salut

    tu as une version xp cracké = c pas bien

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    1
  8. Utilisateur anonyme
     
    tu ouvre hijackthis
    tu clic sur sur do a system scan and save a logfile
    le bloc note s ouvre et tu post le rapport
    1
  9. Utilisateur anonyme
     
    ok si t as plus de soucis met résolu stp
    1
  10. asseforlife Messages postés 694 Statut Membre 24
     
    Salut, c'est un rogue, c'est a dire ke c'ets un logiciel kon te propose ki vaut rien mais kon t'oblige a acheter par le biais des pub etc...

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaineS'il t'es demandé de redémarrer >>> clique sur "Yes"'

    --> met tout en quarantaine ce qu il a trouvé

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .
    0
  11. ana0510 Messages postés 104 Statut Membre 1
     
    ouah!!!!

    je vais essayé tout ca, le temps que je recopie déjà!!!! ( pas d'imprimante....)

    Je peux te re-contacter si besoin ??

    Dans tous les cas merci beaucoup d'avance...

    Ana0510.
    0
  12. asseforlife Messages postés 694 Statut Membre 24
     
    Je tiens a t'vertir ke je m'entraine a aider les gens et que je ne suis pas encore fort mais d'autres helpeur seront la si tes probleme persiste
    0
  13. ana0510 Messages postés 104 Statut Membre 1
     
    ok j'essaie, mais je voulais te dire, c'est une version soft de window que j'ai, je sais plus le nom(Win LSD, je crois...), c'est pas un vrai!
    C'est pas grave ?
    0
  14. asseforlife Messages postés 694 Statut Membre 24
     
    alors la je sais pas dsl
    0
  15. ana0510 Messages postés 104 Statut Membre 1
     
    Qui pourrait me renseigner ??
    Tu connais quelqu'un sur ce site ?
    0
  16. asseforlife Messages postés 694 Statut Membre 24
     
    Attends je vais appeler quelqu'un
    0
  17. ana0510 Messages postés 104 Statut Membre 1
     
    Merci
    0
  18. ana0510 Messages postés 104 Statut Membre 1
     
    Tu as des nouvelles??
    0
  19. asseforlife Messages postés 694 Statut Membre 24
     
    J'ai fait un post avec le lien de la discussion mais sinon tu peux contacter des helpeur dans la rubrique CCMistes
    0
  • 1
  • 2