High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Comment tuer mon virus?

Dernière réponse le 1 aoû 2007 à 16:19:21 gabbylo2, le 1 aoû 2007 à 12:41:20 
 Signaler ce message aux modérateurs

Bonjour,

J'ai attrapé un vilain virus du nom de win32:small-GWM, par msn.
Avast me le trouve mais n'arrive pas à me le neutraliser, je ne sais plus quoi faire.
Quelqu'un aurait-il une solution?
Merci d'avance.

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Comment tuer mon virus? » dans :
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Virus et Malwares ... Le truc pour les éliminer Voir
[Virus] System Volume Information VoirSommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour...
Télécharger AVG Anti-Virus Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Le virus Blaster / LovSan VoirPrésentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le...
Posez votre question Répondre

1

jlpjlp, le 1 aoû 2007 à 12:43:54
  • +1

Slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

----------------------







si tu a encore des pbs:


scan avec des antiespions (en mode sans échec):

spybot :

http://www.01net.com/telecharger/windows/Securite/anti-spywa­re/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm




AVG antispyxare

http://www.01net.com/...

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici




----------





Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

---------------


utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

http://www.01net.com/...
-----------------------



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

   
Répondre à jlpjlp

2

gabbylo2, le 1 aoû 2007 à 12:46:55

Ok merci beaucoup, je vais essayer tout ça.

   
Répondre à gabbylo2

3

gabbylo2, le 1 aoû 2007 à 12:52:31

Voici le rapport de MSN fix

MSN_Fix 1.451

C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\1OLMW6AO
Fix exécuté le 01/08/2007 - 12:49:57,03 By philippe
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------

C'est un peu du chinois pour moi...

   
Répondre à gabbylo2

4

jlpjlp, le 1 aoû 2007 à 13:13:43

Fais la suite car rien trouvé par msnfix

   
Répondre à jlpjlp

5

gabbylo2, le 1 aoû 2007 à 15:09:55

J'ai fait l'analyse par Bit defender, les autres liens ne fonctionnant pas. Il n'a pas réussi à tout supprimer. Voici le rapport

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Aug 01, 2007 - 15:05:27


------------------------------------------------------------­--------------------





Info d'analyse



Fichiers scannés
341903

Infectés Fichiers
65








Virus Détectés



Generic.Malware.P!VdldPk!g.E86EEE86
1

Trojan.Keylogger.30
1

Trojan.Peflog.45
1

Generic.Keylogger.265F0D7F
1

Generic.Perfloger.AFA60CED
1

Backdoor.IRCBot.IS
1

Trojan.Perflog.Mod.RAR
1

Backdoor.IRCBot.ACU
56

Trojan.Perflog.BV
1

Trojan.Peflog.30
1










------------------------------------------------------------­--------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.





Ils sont tous situés dans c:\system volume information et dans c:\windows.
Certains sont des fichiers zip album photos.

   
Répondre à gabbylo2

6

jlpjlp, le 1 aoû 2007 à 15:16:05

Il les a supprimé????

________________


le rapport AVG svp et sdfix svp

______________


puis

colle le rapport:

Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html







utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

http://www.01net.com/...
-----------------------



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html



____________________

encore des pbs?


------------------------------------------------
si ca persiste

colle un rapport hijackthis
http://www.01net.com/telecharger/windows/Securite/anti-spywa­re/fiches/29061.html


manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

   
Répondre à jlpjlp

7

gabbylo2, le 1 aoû 2007 à 15:17:43

Non ils n'ont pas tous été supprimés justement, il reste ceux dont j'ai mis l'emplacement

   
Répondre à gabbylo2

8

jlpjlp, le 1 aoû 2007 à 15:22:33

Ok
___________

colle un rapport hijackthis
http://www.01net.com/telecharger/windows/Securite/anti-spywa­re/fiches/29061.html


manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

_________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php



le rapport AVG svp et sdfix svp

______________


puis

colle le rapport:

Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html







utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

http://www.01net.com/...
-----------------------

telecharge bitdefender free , mets le a jour et scan avec en mode sans echec

et colle le raport

http://www.01net.com/...


____________________

encore des pbs?
recolle hijackthis

   
Répondre à jlpjlp

9

gabbylo2, le 1 aoû 2007 à 15:34:40

Ok, mais est-ce qu'il faut que je supprime manuellement les fichiers zip appelés album photos et qui sont dans le répertoire windows???

   
Répondre à gabbylo2

10

 jlpjlp, le 1 aoû 2007 à 16:19:21

Oui supprime les puis fais ce que j'ai indiqué

   
Répondre à jlpjlp
Posez votre question Répondre
Ils ont besoin de votre aide