Posez votre question Signaler

[virus?] comment nettoyer mon pc

julien01 - Dernière réponse le 15 déc. 2011 à 22:46
Bonjour à tous!
Je cherche de l'aide suite à un problème de virus car je débute en informatique.
j'ai eu cheval de troie hier qui a été bloqué par avast puis mis en quarantaine. Ensuite je l'ai supprimé de la zone de quarantaine mais depuis lorsque je me sert de IE des fenetres suspectes s'ouvrent d'elles meme a propos de virus et parfois dans des langues étrangères. J'ai meme des fenetre de pub qui s'ouvrent toutes seules. c'est en apparence le seul problème qui a ete causé. j'ai donc installé ad aware personnal SE et j'ai fait des scan. il a trouvé plusieurs fichiers critiques mais les problèmes persistent. Les scan de avast ne donne rien.
J'ai donc installé firefox et j'ai beaucoup moins de problème pour naviger
mais certaines fenetres s'ouvrent toujours dont une très souvent intitulé idd141.tmp
Je voudrais donc savoir comment nettoyer un bon coup mon pc.
D'avance merci.
win XP / avast / ad aware
Lire la suite 
Réponse
+5
moins plus
Salut

installe un parfeu !

kerio

ensuite suis cette procedure stp :

virus methode preliminaire de desinfection version fr

++
darline- 27 juin 2008 à 11:00
bjr
mon pc est atteint d'un virus du nom radia odingua. s'il vous plaît indiquez-moi le meilleur antivirus qui puisse le nettoyer de ma machine.
NB, j'ai essayé de la nettoyer avec les antivirus suivants : avast, avira, kapersky, mais il reste insensible.
que faire aidezmoi
salutations distinguées
Répondre
green day 26271Messages postés vendredi 30 septembre 2005Date d'inscription ModérateurStatut 11 juillet 2015 Dernière intervention - 27 juin 2008 à 12:19
Salut

créer ton propre poste et explique un peu plus en détail tes soucis, on se fera un plaisir de te dépanner ;-)

@+
Répondre
yyelloww- 17 déc. 2010 à 16:29
Le meilleur pare feu est zone alarme, il y a toujours comodo mais tous les autresq sont pratiquement inutil.
Répondre
pakisteniayesse- 2 févr. 2011 à 17:44
comment je peux redonner les virus qui s envoi chez moi?
Répondre
carlytos- 15 déc. 2011 à 22:46
Chaque fois que je démarre mon ordinateur, je reçois un message demandant d'installer C: \ xml \ xphost.exe (même si il n'ya pas de répertoire tel). J'ai toujours appuyer sur annuler parce que je ne sais pas ce que ce fichier est.

Ran Kaspersky Virus Scan (analyse complète) et il n'a rien trouvé. La seule chose que j'ai trouvé est un site spywarelabs, demandant de le supprimer, mais je ne sais pas ce site spywarelabs ou si elle peut faire confiance.

J'ai essayé d'utiliser msconfig pour éliminer ce logiciel dans la liste de démarrage, seulement pour obtenir un message d'erreur - l'accès est refusé.

Faire une recherche Windows (y compris les fichiers cachés et système) ne se sont pas une chose .... Que dois-je faire?

Merci à tous pour l'aide à l'avance!
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
clic sur Kerio ;-)
julien01- 18 oct. 2006 à 20:20
Voilà le rapport de ewido pour commencer, je continue ta procédure

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:18:49 18/10/2006

+ Scan result:



C:\Program Files\VSToolbar\VSToolBar.dll -> Adware.Searchcolours : Cleaned.
C:\WINDOWS\Temp\idd108.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd127.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd134.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd136.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd141.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd24.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd28.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd2C.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3F.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd5E.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd89.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddAB.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddCB.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddE.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddED.tmp.exe -> Dialer.Small : Cleaned.
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\REY8GKQJ\winss32[1].exe -> Hijacker.Small.lr : Cleaned.
:mozilla.10:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.21:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.31:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.32:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.33:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.34:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.35:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.16:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.17:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.18:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.30:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\qvz45zar.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Julien\Cookies\julien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\I8669L2D\antzom[1].exe -> Trojan.Agent.vg : Cleaned.


::Report end
Répondre
julien01- 18 oct. 2006 à 21:02
voila le rapport hijackthis.
Alors suis je infecté?

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\TEMP\win133.tmp.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rqsxbyc.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rqsxbyc.dll,rfxcwlg
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Répondre
julien01- 18 oct. 2006 à 21:09
Green day, que pense tu du rapport?
au fait je n'arrive pas à installer kerio lorsque je clique pour le telechargement, l'action s'arrete
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
je regardais ;-)

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rqsxbyc.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rqsxbyc.dll,rfxcwlg
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

cherche et supprime les dossiers en gras :

C:\Program Files\VSToolbar\
C:\Program Files\ipwins\ipwins.exe

ensuite, télécharge ceci :

#CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) pageperso.aol.fr/balltrap34/democleanup.htm


mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5

# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


et enfin fais le scan en ligne ( cf 3/ de la procedure poste 1 )

ensuite essaye d'installer Kerio, bon courage, @+

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
julien01- 18 oct. 2006 à 21:25
merci bcp pour ton aide

je me met o boulot pour faire tout ça

a+
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
oups !

oublie le " mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5 "

++
Ajouter un commentaire
Réponse
+0
moins plus
Excuse moi de te déranger de nouveau, j'ai mis en application tout ce que tu m'as dit mais j'ai en des fenetres qui s'ouvrent toutes seules.
coccodrillo- 1 janv. 2007 à 07:57
buon anno escuse mon france mua je formatere le disk dur apre ti reinstalle tu +del depart pare fo anti virus ecc e ti demar 2007 du bon pie
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
de plus, kerio n'arrete pas d'afficher un mess de blocage de tentative d'intrusion qui se re affiche continuellement bien que je clic sur fermer à chaque fois
Ajouter un commentaire
Réponse
+0
moins plus
il n'y pas de dérangement lol ;-)

un tuto pour le configurer :

http://www.pcentraide.com/index.php?showtopic=110

ne pas hesiter en cas de soucis !

++
Ajouter un commentaire
Réponse
+0
moins plus
Le tuto ne correspond pas, dans kerio je nai pas l'onglet sécurité du système.
Donc j'ai tjrs des messages de blocage et si j'ouvre IE j'ai tjrs des fenetre qui s'ouvrent ( la j'utilise firefox )
je ne sais plus koi faire
Ajouter un commentaire
Réponse
+3
moins plus
quelle version de Kerio as tu téléchargé ???

1993- 16 nov. 2009 à 14:34
BONJOURS A TOUS J4AI UN PROBL2ME AVEC MON PC CAR LES VIRUS ILS SONT DANS MON PC JE NE SAIS QUESQUE JE FAITS AIDER MOI S4IL VOUS PLAIT
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
re

pourtant c'est la bonne verion du tuto ?! ...

ça fais un pti moment, que j'ai testé kerio, je me souviens plus trop ...

Séb stp si tu passes par là !

sinon, où en sont tes soucis ???

as tu tout finis ???

je ne vais pas tarder !

++
Ajouter un commentaire
Réponse
+0
moins plus
et bien ecoute rien de bien grave apparemment, j'ai juste encore des pb avec IE donc j'croi que j'vais l'oublier et n'utiliser que firefox.
Sinon une fois que j'orai la bonne config pour kerio ça devrait alé.

Je ne vais pas tarder non plus

Encore merci
Ajouter un commentaire
Réponse
+0
moins plus
slt ,

Petite vérif . ;-)

Télécharge Blacklight (de F-Secure):
https://europe.f-secure.com/blacklight/try.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.

Quels problèmes rencontres tu avec Kério .

a+
julien01- 19 oct. 2006 à 13:09
Bonjour seb

je n'ai pas très bien compris la manip que tu m'as demandé de faire.

Le problème: dès que j'ouvre firefox kerio affiche un message "intrusion bloké " (je crois) c'est également le cas lors de l'ouverture de ad aware et d'autres application.

Deuxièmement, IE bug toujours, lors de son utilisation des fenetre s'ouvrent toute seule et IE n'arrive pas tjrs a alé sur les sites et se redirige tout seul sur d'autre sites.
Répondre
strawberry- 2 févr. 2011 à 17:48
et moi jai pas compris comment ca marche les virus dans les pc portable
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Salut Julien

qu'est ce que tu ne comprends pas dans la manip de Seb ???

++

PS : merki Seb ;-)
Ajouter un commentaire
Réponse
+0
moins plus
je doid faire la manip avec IE ouvert?
Ajouter un commentaire
Réponse
+0
moins plus
non, tu dois juste le télécharger, la manip ne necessite pas IE

++
Ajouter un commentaire
Réponse
+0
moins plus
Je t'avoue que je suis perdu.

Je fait le point:
la je viens de faire un scan ewido
et je suis en train de faire un scan en line bitdefender
ensuite je vais appliquer la manip de seb et poster le rapport.
j'ajouterai également un nouveau rapport hijackthis.

On y verra plus clair :.)
Ajouter un commentaire
Réponse
+0
moins plus
lol

ça marche ;-)
Ajouter un commentaire
Réponse
+0
moins plus
rapport de bitdefender:

BitDefender Online Scanner
Scan report generated at: Thu, Oct 19, 2006 - 20:13:49

Scan path: C:\;D:\;

Statistics
Time 00:19:15
Files 154944
Folders 1550
Boot Sectors 2
Archives 679
Packed Files 23699

Results
Identified Viruses 1
Infected Files 1
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 0

Engines Info
Virus Definitions 477559
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1

Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes

Scanned File Status
C:\WINDOWS\system32\wineak32.dll Infected with: Trojan.Klone.H
C:\WINDOWS\system32\wineak32.dll Disinfection failed
C:\WINDOWS\system32\wineak32.dll Delete failed




rapport de blacklight:

10/19/06 20:29:20 [Info]: BlackLight Engine 1.0.47 initialized
10/19/06 20:29:20 [Info]: OS: 5.1 build 2600 (Service Pack 1)
10/19/06 20:29:20 [Note]: 7019 4
10/19/06 20:29:20 [Note]: 7005 0
10/19/06 20:29:56 [Note]: 7006 0
10/19/06 20:29:56 [Note]: 7011 1104
10/19/06 20:29:56 [Note]: 7026 0
10/19/06 20:29:56 [Note]: 7026 0
10/19/06 20:29:59 [Note]: FSRAW library version 1.7.1020
10/19/06 20:31:17 [Note]: 7007 0

rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:32:13, on 19/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\System32\ptlaylmr.dll
O2 - BHO: (no name) - {6377FC61-BF51-4859-B33C-EC6AB17C3912} - C:\WINDOWS\System32\jkklm.dll
O2 - BHO: (no name) - {72FD421C-234B-249A-DDA5-00E5DB650FA0} - C:\WINDOWS\System32\czpjlcb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkklm - C:\WINDOWS\System32\jkklm.dll
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


voila ça c'est fait!

bitdefender m'a trouvé un virus...
Alors que pense tu de tout ça?
je commence a desesperer :.)
Ajouter un commentaire
Réponse
+0
moins plus
très bien !

on avance :)

Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :

http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau

ensuite resposte un nouveau hijackthis, merci de preciser l'evolution des sympthomes !

++
Ajouter un commentaire
Ce document intitulé «  [virus?] comment nettoyer mon pc  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.