[virus?] comment nettoyer mon pc [Fermé]

Question

Posez votre question Signaler Répondre au sujet

[virus?] comment nettoyer mon pc [Fermé]

julien01 - 18 oct. 2006 à 19:49 - Dernière réponse : carlytos

- 15 déc. 2011 à 22:46

Virus / Sécurité Posez votre question Signaler Répondre au sujet

Bonjour à tous!

Je cherche de l'aide suite à un problème de virus car je débute en informatique.
j'ai eu cheval de troie hier qui a été bloqué par avast puis mis en quarantaine. Ensuite je l'ai supprimé de la zone de quarantaine mais depuis lorsque je me sert de IE des fenetres suspectes s'ouvrent d'elles meme a propos de virus et parfois dans des langues étrangères. J'ai meme des fenetre de pub qui s'ouvrent toutes seules. c'est en apparence le seul problème qui a ete causé. j'ai donc installé ad aware personnal SE et j'ai fait des scan. il a trouvé plusieurs fichiers critiques mais les problèmes persistent. Les scan de avast ne donne rien.

J'ai donc installé firefox et j'ai beaucoup moins de problème pour naviger
mais certaines fenetres s'ouvrent toujours dont une très souvent intitulé idd141.tmp

Je voudrais donc savoir comment nettoyer un bon coup mon pc.

D'avance merci.

win XP / avast / ad aware

Afficher la suite

[virus?] comment nettoyer mon pc
Problème virus nettoyer son pc (Résolu) » Forum - Virus / Sécurité
VIRUS NETTOYER MON PC » Forum - Virus / Sécurité
Virus_nettoyer mon ordinateur » Forum - Virus / Sécurité
Nettoyer son PC (registre,virus,démarrage) (Résolu) » Forum - Logiciels
Comment nettoyer mon pc de ses virus ? (Résolu) » Forum - Windows

93 réponses

Signaler Commenter la réponse de Séb08

Séb08 16605 Messages postés dimanche 13 novembre 2005Date d'inscriptionContributeurStatut 21 avril 2015 Dernière intervention - 19 oct. 2006 à 23:41

0

Utile

désolé c'est de ma faute .. :-p

tape services.msc

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 00:05

0

Utile

BitDefender Online Scanner

Scan report generated at: Fri, Oct 20, 2006 - 00:03:34

Scan path: C:\;D:\;

Statistics

Time

00:17:23

Files

155502

Folders

1546

Boot Sectors

2

Archives

656

Packed Files

23667

Results

Identified Viruses

1

Infected Files

1

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

0

Engines Info

Virus Definitions

477577

Engine build

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins

13

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\WINDOWS\system32\wineak32.dll

Infected with: Trojan.Klone.H

C:\WINDOWS\system32\wineak32.dll

Disinfection failed

C:\WINDOWS\system32\wineak32.dll

Delete failed

Jsuis trop deg il detecte encore un virus

Signaler Commenter la réponse de Séb08

Séb08 16605 Messages postés dimanche 13 novembre 2005Date d'inscriptionContributeurStatut 21 avril 2015 Dernière intervention - 20 oct. 2006 à 00:08

0

Utile

non t'inquiète c'est de la faute à Green elle te l'a fait fixer au poste <38> mais pas supprimer ! ;-D ...

Verifie que cette dll

C:\WINDOWS\system32\wineak32.dll

est encore présente si "oui" supprime là.

Vide ta corbeille et ça devrait être bon.

a+

Signaler Commenter la réponse de green day

green day 26485 Messages postés vendredi 30 septembre 2005Date d'inscriptionContributeur sécuritéStatut 28 mars 2018 Dernière intervention - 20 oct. 2006 à 00:10

0

Utile

1

ouep !

plutôt coriave Vundo en ce moment ...

Signaler

Séb08 16605 Messages postés dimanche 13 novembre 2005Date d'inscriptionContributeurStatut 21 avril 2015 Dernière intervention - 20 oct. 2006 à 00:11

Le fix ne suffit pas il faut faire supprimer la dll.(look2Me)

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 00:11

0

Utile

impossible de la supprimer

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 00:13

0

Utile

impossible de la supprimer

Signaler Commenter la réponse de Séb08

Séb08 16605 Messages postés dimanche 13 novembre 2005Date d'inscriptionContributeurStatut 21 avril 2015 Dernière intervention - 20 oct. 2006 à 00:15

0

Utile

Vire là en mode sans echec ...

Rappel :

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

Vide ta poubelle.

a+

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 00:22

0

Utile

impossible également en mode sans echec

Signaler Commenter la réponse de Séb08

Séb08 16605 Messages postés dimanche 13 novembre 2005Date d'inscriptionContributeurStatut 21 avril 2015 Dernière intervention - 20 oct. 2006 à 00:26

0

Utile

Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

a+

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 00:34

0

Utile

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 20/10/2006 00:30:02

Attempting to delete infected files...

Making registry repairs.

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administrateurs - Succeeded

Logfile of HijackThis v1.99.1
Scan saved at 00:34:05, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

voila

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 00:36

0

Utile

j'ai tjr un mess de kerio

tentative d'intrusion bloqué

\??\C:\WINDOWS\system32

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 00:38

0

Utile

pardon

c'est \??\C:\WINDOWS\system32\winlogon.ex

Signaler Commenter la réponse de Séb08

Séb08 16605 Messages postés dimanche 13 novembre 2005Date d'inscriptionContributeurStatut 21 avril 2015 Dernière intervention - 20 oct. 2006 à 00:40

0

Utile

pour Kério on verra après si tu veux bien. :)

Télécharge: Pocket Killbox ici
www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
pageperso.aol.fr/balltrap34/killbox.htm

Regarde la méthode du bloc note et fais pareil avec cette ligne:

C:\WINDOWS\SYSTEM32\wineak32.dll

Ensuite, redemarre ton PC et remet un log Hijack.

a+

Signaler Commenter la réponse de green day

green day 26485 Messages postés vendredi 30 septembre 2005Date d'inscriptionContributeur sécuritéStatut 28 mars 2018 Dernière intervention - 20 oct. 2006 à 00:47

0

Utile

1

bien Julien, tu as bien travaillé, et la fin du tunnel n'est pas loin ;-)

je te laisse entre les mains experts de Séb ;-P

bonne soirée à vous !

Signaler

Séb08 16605 Messages postés dimanche 13 novembre 2005Date d'inscriptionContributeurStatut 21 avril 2015 Dernière intervention - 20 oct. 2006 à 00:49

Bonne nuit p'tit ange ... ;-P

Vais pas tarder non plus ! :)

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 00:49

0

Utile

Logfile of HijackThis v1.99.1
Scan saved at 00:49:09, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ciao green day et encore merci!

Voila le log seb

Signaler Commenter la réponse de Séb08

Séb08 16605 Messages postés dimanche 13 novembre 2005Date d'inscriptionContributeurStatut 21 avril 2015 Dernière intervention - 20 oct. 2006 à 00:54

0

Utile

ok

fixe cette ligne :

O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)

============================

Mets ce service:

ewido anti-spyware 4.0 guard

sur "manuel" pour ça fais ceci :

Démarrer ->executer ->tape services.msc fais un clic droit sur le service cité -> propriété et dans type de démarrage mets le sur "manuel".

============================

Tu peux refaire un scan en ligne avec Bitdefender (je pense qu'il sera clean).

Tu peux virer tous les log (look2me destroyer, Vundofix,smitfraudfix, pocket kill box)

Tu peux mettre ton OS (Windows) à jour.

Et pour Kério tu as toujours des probs ?

a+

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 00:58

0

Utile

Ok j'vais faire tout ça

et pour kerio les mess se font de plus en plus rare donc on verra ça plus tard il est temps d'allé se couché.

Un grand merci à toi pour m'avoir aidé.

Bonne nuit et à bientot

Signaler Commenter la réponse de Séb08

Séb08 16605 Messages postés dimanche 13 novembre 2005Date d'inscriptionContributeurStatut 21 avril 2015 Dernière intervention - 20 oct. 2006 à 01:05

0

Utile

pour les message de Kério je pense que tu as mis les autorisations sur "demandé" ...
Donc à chaque fois que tu as une fenêtre d'autorisation (quand tu ouvres Ad-aware,Windows media player, Spybot ou tout autres choses ou processus) lis bien ce qu'il y a de marqué dans cette fenetre et si ca correspond à la manip ou le prog que tu viens d'ouvrir ou que tu connais le processus alors coche la case "créer une règle pour cette communication et ne plus me demander" et tu n'auras plus de fenêtre d'autorisation pour ceux là, Kério les reconnaitra.

je sais que c'est un peu lourd mais au moins cela te montre que Kério filtre ce qui veut ce connecter en entré comme en sortie.
Jette un oeil sur les tutos et tu comprendras mieu.

lire le tuto: pour configurer et comprendre Kerio
http://www.vulgarisation-informatique.com/kerio.php
www.pcentraide.com/index.php?showtopic=110

A+

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 14:03

0

Utile

Salut c'est encore julien

j'suis deg,

bitdefender est en train de faire un scan et il m'a detecté des truc infectés, dés que c fini j'envoi le rapport

Signaler Commenter la réponse de julien01

julien01 - 20 oct. 2006 à 14:11

0

Utile

Voila apparement il a trouvé deu virus qu'il a detrui.
Est-ce normal?
Dites moi, qu'est ce que je dois faire régulièrement pour eviter ce genre de pb, y a t'il des scan a faire ou autre. une ptite procédure a faire régulièrement quoi
merci

BitDefender Online Scanner

Scan report generated at: Fri, Oct 20, 2006 - 14:06:07

Scan path: C:\;D:\;

Statistics

Time

00:18:02

Files

155120

Folders

1546

Boot Sectors

2

Archives

655

Packed Files

23629

Results

Identified Viruses

1

Infected Files

2

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

2

Engines Info

Virus Definitions

477741

Engine build

AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins

13

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll

Infected with: Trojan.Klone.H

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll

Disinfection failed

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll

Deleted

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll

Infected with: Trojan.Klone.H

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll

Disinfection failed

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll

Deleted

Précédent 1 2 3 4 Suivant

[virus?] comment nettoyer mon pc [Fermé]

Lucky Patcher pour Android

Music MP3 Downloader

IDMan