Win32 : novice besoin d'aideFermé

Question

Bonjour, 
Je suis novice dans le domaine des virus et comme pas mal de personne, je suis infecté du virus Win32 : trojan {other}.
J'ai lu deja sur d'autres postes plusieurs solutions pour désinfecter mon ordinateur, mais elles me paraissent mal expliquées et assez compliquées.

Si une personne pourait m'aider et m'expliquer plus simplement comment faire pour l'enlever, je lui serait reconnaissante !!
Merci d'avance juste pour votre participation

abakal · Answer

t'as quoi comme antivirus et quoi comme parefeu?,?
il faut bien configurer son nvigateur pour avoir une navigation plus ou moins securisee!
bye!

Redbart · Answer

va sur le site www.malekal.com  et instruit toi

télécharge navilog1 et nettoie

jcgans21 · Answer

salut
réinitialise ton pc

Utilisateur anonyme · Answer

Déjà merci pour vos reponses rapides ^^
Antivirus : Avast edition familliale, j ai effectué une mise a jour rapidement et il reconnait bien mon virus, seulement a chaque fois que j allume mon ordi, il le retrouve
Parefeu : Windows de base classique, activé 

Navilog1 ???? sa sert a quoi, nettoyer quoi précisément sur mon ordinateur ??

Réinitialisé mon PC ???? ......

abakal · Answer

mademoselle!
elimines cette antivirus ,qui est avast!
installes zone lab gratuit ,cherch le sur le web,comme antivirus!
et active le et enfin desactive le parefeu de windows!
installes l'antivirus AVIRA,gratuit et en anglais facile!installes le!
et apres redemarres ton pc!
fais un scan complet de ton disque dur voire tes disques dures!
ce que tu trouve comme bestioles,tu le met en quarantaine!
et ton probleme est resolu!
bon courage!
bye!

Utilisateur anonyme · Answer

Et pourquoi cette action de mise en quarantaine ( que je fais sur avast ) ne marche pas sur avast ?
Cela change t il en fonction des anti-virus ?

Redbart · Answer

"réinitialise ton pc" ne veut rien dire, cette fonction n'existe pas et une restauration ne sert à rien ici

quand on t'envoie une piste, prends la peine de la suivre avant de revenir avec des questions sur la piste

abakal a partiellement raison de t'orienter vers ces logiciels, quoique zonealarm, je suggère comodo ou online armor (free)
rajoute spybot un bon anti spyware

mais cela n'enlèvera pas tes soucis de pages publicitaires -> navilog1

abakal · Answer

oui!
avast te bouffe une grande partie de la ram!
laisse passer une grande partie de bestioles!
et les defintions des virus sont trop tardivement mis a jour!
quant a la quarantaine;tu peux supprimer une bestiole trouve et si tu trouves un fichier systeme ,tu va encore le supprimer;ce qui font generalement la majorite des gens et apres bonjour les problemes systeme!
je te conseille la quaranataine et fais ce qui te semble beau a tes yeux!
et je te conseille AVIRA,apres ca choises ce que tu veux comme antivirus!je ne fais que commencer!
mon autorite ne depasse pas le bout de mon nez!je t'impose rien!
bonne chance!
bye!

Redbart · Answer

nota : il existe plusieurs antivirus en ligne

Utilisateur anonyme · Answer

Oki  la je suis en train de prendre avira et zonealarm.
En espérant qu'il pourra éliminer ma bestiole

Merci a tous ^^ j'espère que sa marchera

Utilisateur anonyme · Answer

Bon mauvaise nouvelles, j ai fait un scan complet avec avira et tout le patrata, je vais dans windows puis je voit toujours mon fichier infecté qui avait été pourtant trouvé !!!!!!
C'était deja le cas avec avast, maintenant avira.....mais que faire ?

Redbart · Answer

va ici et analyse ton pc mets nous une copie du rapport (log)
http://www.hijackthis.de/fr#anl

Utilisateur anonyme · Answer

Merci Redbart pour ta proposition, voici la copie de mon rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:12:22, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Date Army Wma Spam] C:\Documents and Settings\All Users\Application Data\Peak ooze date army\Balm Warn.exe
O4 - HKLM\..\Run: [Store file readme bash] C:\Documents and Settings\All Users\Application Data\city about store file\ford debug.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Live Grim] C:\DOCUME~1\UTILIS~1\APPLIC~1\GLUETO~1\warn view joy.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

jcgans21 · Answer

oh le bordel...

Utilisateur anonyme · Answer

Nan c'est surr y a des choses qui sont pas a leur place, mais c'est quoi votre conclusions face a mon rapport ?

Redbart · Answer

regarde par toi m^m
http://www.hijackthis.de/fr#anl

Win32 : novice besoin d'aide

16 réponses

Discussions similaires

Newsletters