Rechercher
Signaler

[virus?] comment nettoyer mon pc

Posez votre question julien01 - Dernière réponse le 15 déc. 2011 à 22:46
Bonjour à tous!
Je cherche de l'aide suite à un problème de virus car je débute en informatique.
j'ai eu cheval de troie hier qui a été bloqué par avast puis mis en quarantaine. Ensuite je l'ai supprimé de la zone de quarantaine mais depuis lorsque je me sert de IE des fenetres suspectes s'ouvrent d'elles meme a propos de virus et parfois dans des langues étrangères. J'ai meme des fenetre de pub qui s'ouvrent toutes seules. c'est en apparence le seul problème qui a ete causé. j'ai donc installé ad aware personnal SE et j'ai fait des scan. il a trouvé plusieurs fichiers critiques mais les problèmes persistent. Les scan de avast ne donne rien.
J'ai donc installé firefox et j'ai beaucoup moins de problème pour naviger
mais certaines fenetres s'ouvrent toujours dont une très souvent intitulé idd141.tmp
Je voudrais donc savoir comment nettoyer un bon coup mon pc.
D'avance merci.
win XP / avast / ad aware
Afficher la suite 
Utile
+0
moins plus
Séb08 16606Messages postés dimanche 13 novembre 2005Date d'inscription ContributeurStatut 21 avril 2015 Dernière intervention 19 oct. 2006 à 23:41
désolé c'est de ma faute .. :-p

tape services.msc
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 00:05
BitDefender Online Scanner







Scan report generated at: Fri, Oct 20, 2006 - 00:03:34









Scan path: C:\;D:\;















Statistics

Time


00:17:23

Files


155502

Folders


1546

Boot Sectors


2

Archives


656

Packed Files


23667







Results

Identified Viruses


1

Infected Files


1

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


0







Engines Info

Virus Definitions


477577

Engine build


AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins


13

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\WINDOWS\system32\wineak32.dll


Infected with: Trojan.Klone.H

C:\WINDOWS\system32\wineak32.dll


Disinfection failed

C:\WINDOWS\system32\wineak32.dll


Delete failed




















Jsuis trop deg il detecte encore un virus
Ajouter un commentaire
Utile
+0
moins plus
Séb08 16606Messages postés dimanche 13 novembre 2005Date d'inscription ContributeurStatut 21 avril 2015 Dernière intervention 20 oct. 2006 à 00:08
non t'inquiète c'est de la faute à Green elle te l'a fait fixer au poste <38> mais pas supprimer ! ;-D ...

Verifie que cette dll

C:\WINDOWS\system32\wineak32.dll

est encore présente si "oui" supprime là.

Vide ta corbeille et ça devrait être bon.

a+
Ajouter un commentaire
Utile
+0
moins plus
green day 26401Messages postés vendredi 30 septembre 2005Date d'inscription Contributeur sécuritéStatut 22 septembre 2016 Dernière intervention 20 oct. 2006 à 00:10
ouep !

plutôt coriave Vundo en ce moment ...

Séb08 16606Messages postés dimanche 13 novembre 2005Date d'inscription ContributeurStatut 21 avril 2015 Dernière intervention - 20 oct. 2006 à 00:11
Le fix ne suffit pas il faut faire supprimer la dll.(look2Me)
Répondre
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 00:11
impossible de la supprimer
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 00:13
impossible de la supprimer
Ajouter un commentaire
Utile
+0
moins plus
Séb08 16606Messages postés dimanche 13 novembre 2005Date d'inscription ContributeurStatut 21 avril 2015 Dernière intervention 20 oct. 2006 à 00:15
Vire là en mode sans echec ...

Rappel :

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

Vide ta poubelle.

a+
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 00:22
impossible également en mode sans echec
Ajouter un commentaire
Utile
+0
moins plus
Séb08 16606Messages postés dimanche 13 novembre 2005Date d'inscription ContributeurStatut 21 avril 2015 Dernière intervention 20 oct. 2006 à 00:26
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX


a+
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 00:34
Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 20/10/2006 00:30:02


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded




Logfile of HijackThis v1.99.1
Scan saved at 00:34:05, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



voila
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 00:36
j'ai tjr un mess de kerio

tentative d'intrusion bloqué

\??\C:\WINDOWS\system32
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 00:38
pardon

c'est \??\C:\WINDOWS\system32\winlogon.ex
Ajouter un commentaire
Utile
+0
moins plus
Séb08 16606Messages postés dimanche 13 novembre 2005Date d'inscription ContributeurStatut 21 avril 2015 Dernière intervention 20 oct. 2006 à 00:40
pour Kério on verra après si tu veux bien. :)


Télécharge: Pocket Killbox ici
www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
pageperso.aol.fr/balltrap34/killbox.htm

Regarde la méthode du bloc note et fais pareil avec cette ligne:

C:\WINDOWS\SYSTEM32\wineak32.dll


Ensuite, redemarre ton PC et remet un log Hijack.

a+


Ajouter un commentaire
Utile
+0
moins plus
green day 26401Messages postés vendredi 30 septembre 2005Date d'inscription Contributeur sécuritéStatut 22 septembre 2016 Dernière intervention 20 oct. 2006 à 00:47
bien Julien, tu as bien travaillé, et la fin du tunnel n'est pas loin ;-)

je te laisse entre les mains experts de Séb ;-P

bonne soirée à vous !
Séb08 16606Messages postés dimanche 13 novembre 2005Date d'inscription ContributeurStatut 21 avril 2015 Dernière intervention - 20 oct. 2006 à 00:49
Bonne nuit p'tit ange ... ;-P

Vais pas tarder non plus ! :)
Répondre
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 00:49
Logfile of HijackThis v1.99.1
Scan saved at 00:49:09, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11b75055509cc6403b19/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Ciao green day et encore merci!

Voila le log seb
Ajouter un commentaire
Utile
+0
moins plus
Séb08 16606Messages postés dimanche 13 novembre 2005Date d'inscription ContributeurStatut 21 avril 2015 Dernière intervention 20 oct. 2006 à 00:54
ok

fixe cette ligne :

O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)

============================

Mets ce service:

ewido anti-spyware 4.0 guard

sur "manuel" pour ça fais ceci :

Démarrer ->executer ->tape services.msc fais un clic droit sur le service cité -> propriété et dans type de démarrage mets le sur "manuel".

============================

Tu peux refaire un scan en ligne avec Bitdefender (je pense qu'il sera clean).

Tu peux virer tous les log (look2me destroyer, Vundofix,smitfraudfix, pocket kill box)

Tu peux mettre ton OS (Windows) à jour.

Et pour Kério tu as toujours des probs ?

a+
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 00:58
Ok j'vais faire tout ça

et pour kerio les mess se font de plus en plus rare donc on verra ça plus tard il est temps d'allé se couché.

Un grand merci à toi pour m'avoir aidé.

Bonne nuit et à bientot
Ajouter un commentaire
Utile
+0
moins plus
Séb08 16606Messages postés dimanche 13 novembre 2005Date d'inscription ContributeurStatut 21 avril 2015 Dernière intervention 20 oct. 2006 à 01:05
pour les message de Kério je pense que tu as mis les autorisations sur "demandé" ...
Donc à chaque fois que tu as une fenêtre d'autorisation (quand tu ouvres Ad-aware,Windows media player, Spybot ou tout autres choses ou processus) lis bien ce qu'il y a de marqué dans cette fenetre et si ca correspond à la manip ou le prog que tu viens d'ouvrir ou que tu connais le processus alors coche la case "créer une règle pour cette communication et ne plus me demander" et tu n'auras plus de fenêtre d'autorisation pour ceux là, Kério les reconnaitra.

je sais que c'est un peu lourd mais au moins cela te montre que Kério filtre ce qui veut ce connecter en entré comme en sortie.
Jette un oeil sur les tutos et tu comprendras mieu.

lire le tuto: pour configurer et comprendre Kerio
http://www.vulgarisation-informatique.com/kerio.php
www.pcentraide.com/index.php?showtopic=110


A+
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 14:03
Salut c'est encore julien

j'suis deg,

bitdefender est en train de faire un scan et il m'a detecté des truc infectés, dés que c fini j'envoi le rapport
Ajouter un commentaire
Utile
+0
moins plus
julien01 20 oct. 2006 à 14:11
Voila apparement il a trouvé deu virus qu'il a detrui.
Est-ce normal?
Dites moi, qu'est ce que je dois faire régulièrement pour eviter ce genre de pb, y a t'il des scan a faire ou autre. une ptite procédure a faire régulièrement quoi
merci

BitDefender Online Scanner







Scan report generated at: Fri, Oct 20, 2006 - 14:06:07









Scan path: C:\;D:\;















Statistics

Time


00:18:02

Files


155120

Folders


1546

Boot Sectors


2

Archives


655

Packed Files


23629







Results

Identified Viruses


1

Infected Files


2

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


2







Engines Info

Virus Definitions


477741

Engine build


AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins


13

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll


Infected with: Trojan.Klone.H

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll


Disinfection failed

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003296.dll


Deleted

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll


Infected with: Trojan.Klone.H

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll


Disinfection failed

C:\System Volume Information\_restore{8D68A8F1-5CF7-47C9-BC5C-302192D7C3EE}\RP26\A0003309.dll


Deleted
Ajouter un commentaire
Précédent 1 2 3 4 Suivant
Posez votre question

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !