Ma petite contribution ...Fermé

Question

Les virus sont dans la grande majorité des cas des programme, logiciels a part entière, la différence avec un programme "classique" est qu'ont ne peut pas le supprimer par l'ajout/Suppression de prgramme et qu'il n'y à aucun lien pour le supprimer qui est installer avec ...Toute la difficulté consiste à déterminer le nom du virus (grave à un Anti-Virus installé sur le PC ou en ligne) ou mieux les noms des fichiers qui le constitu ...Une fois en posséssion de ces information la méthode la plus simple est de démarrer en mode sans echec et de supprimer les fichier du virus à la main :Démarrage en mode sans echec :- Eteignez le PC- Allumez-le et appuyez sur la touche [F8] sans arrêt en tapottant dessus (ne restez pas appuyer dessus)- Si vous avez un ecran avec des nom anglais du type "First boot device", appuyez sur la touche [Entrée] et recommencez [F8] tout de suite !- A l'ecran "Menu d'option avancé ..." monter le cadre blanc sur "Mode sans echec" et appuyez deux fois sur  [Entrée]si cette méthode ne marche pas vous pouvez tenter celle-ci :En mode normale :- Ouvrire le menu Démarrer- Cliquer sur "Exécuter"- Taper : msconfig et cliquer sur [OK]- Dans la fenêtre qui apparait, cliquer sur l'onglet [Boot.ini]- Cocher la case [Safe boot]- Cliquer sur [OK]Le PC vas rebooter tout seul en mode sans echec !Pour revenir au mode normale une fois vos manipulation effectuée, il faut réouvrire "msconfig" et décocher [Safe Boot]Le problème avec cette seçonde méthode est que certains virus referme la fenetre msconfig ... il faut donc utiliser la première méthode de préférence ...J'ai créer un petit outil, qui effectue un très grand nombre d'opérations sur le PC en mode sans echec, je ne vais pas vous détailler tout ce qu'il fait ici mais en gros :Il nettoye le PC des éléments temporaires, désactive le service de restauration pour en supprimer les points de restauration (et les virus que Windows aurrai pu mettre dans les sauvegardes), réinscrit des DLL qui peuvent poser probleme pour installer les correctifs Microsoft ou afficher les sites sécurisé, supprime des dossiers temporaire du systeme pour  corriger  certaines erreur d'installation des Correctifs Microsoft entre autreEnsuite il recherche et supprime plus de 700 Fichiers créer par les virus et si les fichiers ne sont pas trouver il ne fait rien ...il indique ensuite dans un bloc-note tous les fichiers qu'il a trouver et suprimerFermer la fenetre pour continuer :Si des fichiers sont mal placés dans le PC comme par exemple des .exe a la racine  du lecteur C:/ ou les .exe dans C:/Windows/Downloaded Program Files/ tous ces fichiers sont normalement soit mal placer par vos soint soit ce sont des virus qui les y ont placer !! dans cette partie si vous n'etes pas sur de ce que vous faite ne supprimez pas (appuyer sur N et Entre) mais noter les fichier pour les donner sur le forum des personnes pouvant vous aider vous dirront si vous pouvez les supprimer ou non ...A la fin il analyse le PC pour checker si le Correctif Microsoft KB824146 est déjà installer ou pas, si il n'est pas déjà installer il vous l'installera, ce correctif corrige la faille RPC qu'utilise les derniers virus les plus virullents !Quand l'installation du KB est terminée ou que le programe se termine le PC redémarre tout seul en appuyant sur n'importe quelle touche, (des fois il reboot pas sur 2000, bug en cours d'analyse) Une fois revenu en mode normale, un dossier "tmp" apparait a la place du fichier RimouveXPFr.exe, dans ce dossier il faut lancer le fichier RestoreService.bat qui réactive le service de restauration, et enfin pour parfaire la protection du PC mettre en place un pare-feux de connexion, celui d'XP suffit largement (je suis pas la pour polémiquer sur la qualité de ce pare-feux, il bloque les virus c'est tout ce qu'on lui demande il rempli donc amplement sa tache a mon gout)si vous avez des question ou si cela ne suffit pas (l'outil n'est pas infaillible et ne resoud pas tout malheureusement) mais il supprime la majeure partie des infection majeure actuelles ...d'autre choses peuvent etre controler :Tout ce qui se lance au demarrage du PC peut alourdire le PC au lancement et en fonctionnement.demarrer, executer puis msconfig, onglet demarrage, tout ça vous donnera les programmes qui se lancent au demarrage du PCDans le menu demarrer tous les programes, Dossier "Démarrage" vous trouverez des racourcis vers des application qui se lance au demarrage du PC aussi ...Dans les services du PC d'une maniere générale tous les services qui n'ont pas de description ou qui ont une description en anglais sont potentiellement douteux ! (sauf Stockage amovible, Detection materiel Noyau, script blocking service, nvidia driver helper, et d'une maniere generale les services de norton mais mefiance quand meme car certains virus usurpent des nom connu pour faire croire qu'il sagit de norton ...)Pour afficher la liste des service (marche memem avec Agobot)- Ouvrir le menu Demarrer- Cliquer sur Executer- Taper : services.msc puis [OK]noter les services que j'ai préciser et copier sur le forum ce qui est inscrit dans : Chemin d'acces des fichiers executables quand ont fais un double clique sur le service douteux ...si le Rimouveur ne trouve pas un fichier c'est qu'il ne le connais pas, très souvant ont trouve un service avec un nom de fichier qui correspond a un virus qui n'est pas connu du Rimouveur ...Si ont vous demande de désactiver le service en question il faut dans la fenetre "général" des propriété du service choisir l'option Désactiver dans le menu déroulant "Type de démarrage" et faire [Appliquer] puis [OK]Autre astuce :Si Internet Explorer plante dès l'ouverture c'est que des programes ajouté sur IE sont installé et le font planter, pour les désactiver :Ouvrez le panneau de configuration, [Option Internet]- Cliquer sur l'onglet Avancer en haut a droite- Repèrer le sous-menu "Navigation"- La 4ieme Option se nome "Activer  les extentions tièrce partie du navigateur"- Décocher cette case et valider, IE ne plantera plus !Autre astuce :Parfois ont est connecter mais les pages ne s'affichent plusVous pouvez utiliser la poste de travail pour surfer sur le net ça marche aussi ....Je suis très souvant sur le forum en cas de besoin pour un complément d'info mais déjà avec ces info là vous devriez résoudre une grosse partie de vos problèmes ...MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

SyNoPyC · Answer

salut j ai choper le virus DOS AGOBOT.HM alors  jai suivi tes explication ms qd tu parle:  "et enfin pour parfaire la protection du PC mettre en place un pare-feux de connexion, celui d'XP suffit largement " comment j fais pour l activé le parfeux d'xp ?

teutates · Answer

Bonjour,Belle et utile recette que voilà !-))) Merci !-)Toco y se gausos !!!

SyNoPyC · Answer

salut alors voila j ai fais ce ke tu a dis j ai mis ton programme et ensuite lancer restor service  tous content norton marcher j me suis dis sayé j en est fini !! je fais une analyse mis a jour en ligne et voila k il a po bougé est ce normal ?

Soso · Answer

Salut,Voilà les 3 services "douteux" et ce qui est inscrit dans "Chemin des fichiers executables" :"C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe"C:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\HPZipm12.exeEst-ce normal ??? En tout cas je pense que j'ai un virus car Norton débloque et ne marche pas normalement. Agobot ??? Comment faireMerci de ton aide

Axl Virus-Killer · Answer

teutates : thx :o)SyNoPyC : Qu'entend-tu par il bouge pas ? il ne se referme plus ? si il ne se referme plus c'est bon :o) si il analyse rien c'est qu'il reste encore un virus donne moi dans ce cas les chemin d'accès des services "douteux"Soso : tes services "douteux" sont bon et tous valables Symantec, NVIDIA et Hewlett-Packard ... as-tu passer le Rimouveur avant celà ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

Ma petite contribution ...

5 réponses

Discussions similaires

Newsletters