VIVEZ LE
FOOTBALL !
Posez votre question Signaler

Désinfection d'un virus (Antivirus software) [Résolu]

Elaurys - Dernière réponse le 16 août 2010 à 20:37
Bonjour à toutes et tous,
Mon ordinateur est infecté par un virus qui génère un flot incessant de messages d'alertes censément antivirales (aux intitulés aussi divers que "Windows security alert", "Security software alert", "Security warning"), qui me bloque l'accès à toutes mes applications, empêche les mises à jour logicielles (notamment celles d'Avira Antivir Personal), me propose de télécharger des versions payantes d'un logiciel appelé "Antivirus Software", ouvre régulièrement des fenêtres sous IE pour me connecter à un site au nom aussi évocateur que www.porno.com...
A ce jour, j'ai pu effectuer différents examens (Malawarebytes' Anti-Malaware, Avira, CCleaner, Spybot...) en mode sans échec. Seulement, quand les problèmes sont censés être réglés, lorsque je redémarre, la danse des fenêtres d'alertes et autres symptômes précédemment évoqués reprend de plus belle.
Comment désinfecter mon ordinateur de ce virus pour le moins paralysant ?
En espérant que quelques bonnes âmes se sentiront de m'aiguiller en la matière,
Elaurys.
Lire la suite 

Désinfection d'un virus (Antivirus software) »

14 réponses
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 24 févr. 2010 à 01:11
Bonjour,

Télécharge RegRun Reanimator (Par Greatis Software).

Installe le.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....

Ajouter un commentaire
clemsi - 16 août 2010 à 19:31
bonjour fabul,
voila j'ai le mm problème que Elaurys,
est ce que je peux vous envoyer mon rapport pour que vous l'examiniez aussi svp?
fabul- 16 août 2010 à 20:37
Oui,vas y.
Ajouter un commentaire
Réponse
+0
moins plus
Elaurys 6Messages postés 24 février 2010Date d'inscription 24 février 2010Dernière intervention 24 févr. 2010 à 01:59
Bonjour Fabul,

Comme demandé, vous trouverez, ci-après, les résultats des fichiers. Dans l'attente des prochains conseils à instructions que vous jugerez utiles à la résolution de ce problème,

Elaurys.


Item Name: WDSmartWareBackgroundService
Author: Memeo
Related File: "C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe"
Type: Auto Services

Item Name: vidc.VP60
Author: On2.com
Related File: C:\WINDOWS\System32\vp6vfw.dll
Type: Codecs

Item Name: vidc.VP61
Author: On2.com
Related File: C:\WINDOWS\System32\vp6vfw.dll
Type: Codecs

Item Name: Backup NOW! Scheduler
Author: NewTech InfoSystems, Inc.
Related File: "C:\Progra~1\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe" -s
Type: Registry Run

Item Name: Wise Registry Cleaner 4
Author:
Related File: C:\Program Files\Wise Registry Cleaner 3\WiseRegistryCleaner.exe
Type: Scheduled Tasks

Item Name: osanbm
Author:
Related File: \SystemRoot\system32\drivers\osanbm.sys
Type: Services detected by Partizan

Item Name: slabbus
Author:
Related File: system32\DRIVERS\slabbus.sys
Type: Services detected by Partizan

Item Name: slabser
Author:
Related File: system32\DRIVERS\slabser.sys
Type: Services detected by Partizan

Item Name: TClass2k
Author: Tablet Driver
Related File: system32\DRIVERS\TClass2k.sys
Type: Services detected by Partizan

Item Name: TridDev
Author: Trident Microsystem Inc.
Related File: system32\DRIVERS\Triddev.sys
Type: Services detected by Partizan

Item Name: TridVid
Author: Trident Multimedia Technologies Co.,Ltd
Related File: system32\DRIVERS\TridVid.sys
Type: Services detected by Partizan

Item Name: UCTblHid
Author: Tablet Driver
Related File: system32\DRIVERS\UCTblHid.sys
Type: Services detected by Partizan

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 24 févr. 2010 à 02:16
Celui que je soupsonne le plus,c'est
C:Windows\system32\DRIVERS\TClass2k.sys

Pourrait tu le faire analyser sur VirusTotal et me donner le lien pour accéder au rapport après l'analyse,

Si il t'indique qu'il a déja été analysé,choisit Réanallyser maintenant.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Elaurys 6Messages postés 24 février 2010Date d'inscription 24 février 2010Dernière intervention 24 févr. 2010 à 02:23
Après analyse et nouvelle analyse, voici donc le lien pour consulter le rapport : http://www.virustotal.com/...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 24 févr. 2010 à 02:23
a tu fait l'analyse Regrun Reanimator en mode sans échec ou normal?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Elaurys 6Messages postés 24 février 2010Date d'inscription 24 février 2010Dernière intervention 24 févr. 2010 à 02:26
Euh... En mode sans échec. ^^

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 24 févr. 2010 à 02:28
Serait-ce possible,

Le raccourci est dans le menu démarrer.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Reboot" et laisse le redémarrer en mode normal,

Il va analyser avant d'arriver au bureau,vérifie si tu trouve quelque chose de nouveau,si tu trouve le coupable,clic sur Get it out et "Reboot" a la fin plutot que "Exit".

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Elaurys 6Messages postés 24 février 2010Date d'inscription 24 février 2010Dernière intervention 24 févr. 2010 à 02:33
Entendu ! Merci de m'indiquer la marche à suivre car, à dire vrai, déconcertée par la demande de reboot tout à l'heure, j'avais hésité sur le mode et opté pour celui qui me permettait a priori de retomber une première fois sur mes pattes.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Elaurys 6Messages postés 24 février 2010Date d'inscription 24 février 2010Dernière intervention 24 févr. 2010 à 03:02
Voici les trois nouveaux items trouvés lors du reboot en mode normal :

Item Name: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
Author:
Related File: C:\PROGRA~1\WANADOO\SEARCH~1.DLL
Type: URLSearchHook

Item Name: osanbm.sys
Author: Windows (R) 2000 DDK provider
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\OSANBM.SYS
Type: Drivers

Item Name: ixdeoctr
Author: xklvh
Related File: C:\Documents and Settings\Marie-Line\Local Settings\Application Data\fqjrgi\lyessftav.exe
Type: Registry Run

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 24 févr. 2010 à 03:06
C'est évident que c'est nul autre que lui:

Item Name: ixdeoctr
Author: xklvh
Related File: C:\Documents and Settings\Marie-Line\Local Settings\Application Data\fqjrgi\lyessftav.exe
Type: Registry Run

Choisit "Get it out" pour cet item,confirme,"Reboot" a la fin.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Elaurys 6Messages postés 24 février 2010Date d'inscription 24 février 2010Dernière intervention 24 févr. 2010 à 03:27
Nickel ! Merci, Fabul(eux) \o/ !

Elaurys.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 24 févr. 2010 à 03:30
Y a pas de quoi,

Utilise Uninstall partizan dans le programme avant de le désinstaller si tu n'en veut plus.

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Désinfection d'un virus (Antivirus software) » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?