Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 3 décembre 2008 - 10:01:07
- inscrits : 1091336
- connectés : 37627
- questions/jour : 4752
- Taux de réponse : 75.51%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
[virus?] comment nettoyer mon pc
julien01, le mercredi 18 octobre 2006 à 19:49:59Bonjour à tous!
Je cherche de l'aide suite à un problème de virus car je débute en informatique.
j'ai eu cheval de troie hier qui a été bloqué par avast puis mis en quarantaine. Ensuite je l'ai supprimé de la zone de quarantaine mais depuis lorsque je me sert de IE des fenetres suspectes s'ouvrent d'elles meme a propos de virus et parfois dans des langues étrangères. J'ai meme des fenetre de pub qui s'ouvrent toutes seules. c'est en apparence le seul problème qui a ete causé. j'ai donc installé ad aware personnal SE et j'ai fait des scan. il a trouvé plusieurs fichiers critiques mais les problèmes persistent. Les scan de avast ne donne rien.
J'ai donc installé firefox et j'ai beaucoup moins de problème pour naviger
mais certaines fenetres s'ouvrent toujours dont une très souvent intitulé idd141.tmp
Je voudrais donc savoir comment nettoyer un bon coup mon pc.
D'avance merci.
win XP / avast / ad aware
Je cherche de l'aide suite à un problème de virus car je débute en informatique.
j'ai eu cheval de troie hier qui a été bloqué par avast puis mis en quarantaine. Ensuite je l'ai supprimé de la zone de quarantaine mais depuis lorsque je me sert de IE des fenetres suspectes s'ouvrent d'elles meme a propos de virus et parfois dans des langues étrangères. J'ai meme des fenetre de pub qui s'ouvrent toutes seules. c'est en apparence le seul problème qui a ete causé. j'ai donc installé ad aware personnal SE et j'ai fait des scan. il a trouvé plusieurs fichiers critiques mais les problèmes persistent. Les scan de avast ne donne rien.
J'ai donc installé firefox et j'ai beaucoup moins de problème pour naviger
mais certaines fenetres s'ouvrent toujours dont une très souvent intitulé idd141.tmp
Je voudrais donc savoir comment nettoyer un bon coup mon pc.
D'avance merci.
win XP / avast / ad aware
|
Salut
installe un parfeu ! kerio ensuite suis cette procedure stp : virus methode preliminaire de desinfection version fr ++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
|
clic sur Kerio ;-)
**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
|
je regardais ;-)
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" : O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [rqsxbyc.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rqsxbyc.dll,rfxcwlg O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html cherche et supprime les dossiers en gras : C:\Program Files\VSToolbar\ C:\Program Files\ipwins\ipwins.exe ensuite, télécharge ceci : #CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit ) pageperso.aol.fr/Balltrap34/CleanUp40.exe tuto : (merci à Balltrap) pageperso.aol.fr/balltrap34/democleanup.htm mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5 # Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs . *Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" ccleaner tuto: www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php et enfin fais le scan en ligne ( cf 3/ de la procedure poste 1 ) ensuite essaye d'installer Kerio, bon courage, @+ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **
|
oups !
oublie le " mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5 " ++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) ** |
Excuse moi de te déranger de nouveau, j'ai mis en application tout ce que tu m'as dit mais j'ai en des fenetres qui s'ouvrent toutes seules.
|
de plus, kerio n'arrete pas d'afficher un mess de blocage de tentative d'intrusion qui se re affiche continuellement bien que je clic sur fermer à chaque fois |
il n'y pas de dérangement lol ;-)
un tuto pour le configurer : http://www.pcentraide.com/index.php?showtopic=110 ne pas hesiter en cas de soucis ! ++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) ** |
Le tuto ne correspond pas, dans kerio je nai pas l'onglet sécurité du système.
Donc j'ai tjrs des messages de blocage et si j'ouvre IE j'ai tjrs des fenetre qui s'ouvrent ( la j'utilise firefox ) je ne sais plus koi faire |
quelle version de Kerio as tu téléchargé ???
**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) ** |
version Personal firewall 4 |
re
pourtant c'est la bonne verion du tuto ?! ... ça fais un pti moment, que j'ai testé kerio, je me souviens plus trop ... Séb stp si tu passes par là ! sinon, où en sont tes soucis ??? as tu tout finis ??? je ne vais pas tarder ! ++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) ** |
et bien ecoute rien de bien grave apparemment, j'ai juste encore des pb avec IE donc j'croi que j'vais l'oublier et n'utiliser que firefox.
Sinon une fois que j'orai la bonne config pour kerio ça devrait alé. Je ne vais pas tarder non plus Encore merci |
slt ,
Petite vérif . ;-) Télécharge Blacklight (de F-Secure): https://europe.f-secure.com/blacklight/try.shtml et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport STP. Quels problèmes rencontres tu avec Kério . a+ ***** Have a good day *****
|
Salut Julien
qu'est ce que tu ne comprends pas dans la manip de Seb ??? ++ PS : merki Seb ;-) **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) ** |
je doid faire la manip avec IE ouvert? |
non, tu dois juste le télécharger, la manip ne necessite pas IE
++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) ** |
Je t'avoue que je suis perdu.
Je fait le point: la je viens de faire un scan ewido et je suis en train de faire un scan en line bitdefender ensuite je vais appliquer la manip de seb et poster le rapport. j'ajouterai également un nouveau rapport hijackthis. On y verra plus clair :.) |
lol
ça marche ;-) **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) ** |
rapport de bitdefender:
BitDefender Online Scanner Scan report generated at: Thu, Oct 19, 2006 - 20:13:49 Scan path: C:\;D:\; Statistics Time 00:19:15 Files 154944 Folders 1550 Boot Sectors 2 Archives 679 Packed Files 23699 Results Identified Viruses 1 Infected Files 1 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 0 Engines Info Virus Definitions 477559 Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Scan plugins 13 Archive plugins 38 Unpack plugins 6 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\WINDOWS\system32\wineak32.dll Infected with: Trojan.Klone.H C:\WINDOWS\system32\wineak32.dll Disinfection failed C:\WINDOWS\system32\wineak32.dll Delete failed rapport de blacklight: 10/19/06 20:29:20 [Info]: BlackLight Engine 1.0.47 initialized 10/19/06 20:29:20 [Info]: OS: 5.1 build 2600 (Service Pack 1) 10/19/06 20:29:20 [Note]: 7019 4 10/19/06 20:29:20 [Note]: 7005 0 10/19/06 20:29:56 [Note]: 7006 0 10/19/06 20:29:56 [Note]: 7011 1104 10/19/06 20:29:56 [Note]: 7026 0 10/19/06 20:29:56 [Note]: 7026 0 10/19/06 20:29:59 [Note]: FSRAW library version 1.7.1020 10/19/06 20:31:17 [Note]: 7007 0 rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:32:13, on 19/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\PRINTV~1\pvmodule.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\eMule\emule.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\System32\ptlaylmr.dll O2 - BHO: (no name) - {6377FC61-BF51-4859-B33C-EC6AB17C3912} - C:\WINDOWS\System32\jkklm.dll O2 - BHO: (no name) - {72FD421C-234B-249A-DDA5-00E5DB650FA0} - C:\WINDOWS\System32\czpjlcb.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C: |