Sujet Précédent Sujet Suivant

Encore un virus

Fermé
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018 - 26 janv. 2010 à 12:45
 jowaish - 1 avril 2010 à 15:00
Bonjour,


J'ai fait un scan avec avast, car j'avais des redémarages de mon ordi et des choses un peu bizarre et il me trouve un virus Win32:Trojan-gen. Comment être sure de s'en débarrasser?

177 réponses

Précédent
Réponse 141 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
22 mars 2010 à 21:39
Très bien, a priori plus de problème
0
Réponse 142 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 mars 2010 à 23:58
J'ai tellement de monde que je ne me souviens plus si nous avons fait le ménage de l'ordi avec les mises à jour?
0
Réponse 143 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
23 mars 2010 à 07:46
Non, nous n'avons pas fait les mises à jour
0
Réponse 144 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2010 à 10:37
Bonjour, très bien nous allons le faire alors :

On peut passer au nettoyage et mise à jour de l'ordinateur :


Lance Hijackthis , (= C:\Program Files\trend micro\Isabelle.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,


O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController => Unknown owner®
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Picasa2\PicasaMediaDetector.exe => Unknown owner®Picasa Media Detector
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') => Microsoft®Windows Welcome Center

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h => Sourceforge.net®Ares
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe => Sun OpenOffice



Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.

Tutoriaux Hijackthis



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:



Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

==> Cliques sur Démarrer puis sur panneau de configuration
==> Double Clique sur l'icône "Comptes d'utilisateurs"
==> Clique ensuite sur désactiver et valide.
==> Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

==>Télécharge Toolscleaner sur ton Bureau

==> Sous XP : Double-clique sur ToolsCleaner2.exe
==> Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
==> Clique sur Recherche et laisse le scan se terminer.
==> Clique sur Suppression pour finaliser.
==> Tu peux, si tu le souhaites, te servir des Options facultatives.
==> Clique sur Quitter, pour que le rapport puisse se créer.
==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité


La version du service pack de windows n'est pas à jour. Voici la mise à jour à faire : Windows Vista Service Pack 2

Pour le reste des mises à jour, faire ce qui est indiqué ci dessous.


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Update Checker

==> Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

==> Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

==> Un conseil : n'installe pas les BETA qui sont listées en dessous.

==> Tu installes les mises à jour que tu désires, les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi :


==> Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Enfin Purge de la restauration système :


==> Allez dans le Menu Démarrer,
==> Sur la droite, faire clique droit sur Ordinateur,
==> Cliquer sur Propriétés,
==> Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
==> Accepter l'alerte en cliquant sur Continuer,
==> Sur la fenêtre qui va s'ouvrir, décocher les disques cochés comme ici
==> Accepter l'alerte en cliquant sur Désactiver la restauration système,
==> En bas à droite de la petite fenêtre, cliquer sur Appliquer,
==> Redémarre le PC,
==> Recocher les disques précédemment décochés, pour réactiver la restauration système
==> Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit :


==> Allez dans le Menu Démarrer
==> Puis cliquez droit sur ordinateur
==> Ensuite dans Propriétés
==> Cliquez sur protection système sur la gauche
==> Cliquez sur créer un point de restauration en bas
==> Entrez un nom pour le point de restauration
==> Et enfin cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser


Un peu de prévention, je te conseille :


De remplacer IE par Firefox :



==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.


Si IE Tab ne marche, installer ceci qui le remplace :

==> Coral IE Tab


==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.


==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.


==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...


==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list


Et pour finir, un peu de lecture :

https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf Prévention & Sécurité sur internet]

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle


Si pas déjà fait supprimer aussi : Lavasoft AB®Ad-Aware 2007



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
23 mars 2010 à 13:51
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Isabelle\.thumbnails\Desktop\dossier isa\Rsit.exe: trouvé !
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\catchme.exe: trouvé !
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\mbr.exe: trouvé !
C:\Users\Isabelle\AppData\Local\Temp\F34.tmp\mbr.log: trouvé !
C:\Users\Isabelle\Desktop\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\catchme.exe: supprimé !
C:\Users\Isabelle\Desktop\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Isabelle\.thumbnails\Desktop\dossier isa\Rsit.exe: supprimé !
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\mbr.exe: supprimé !
C:\Users\Isabelle\AppData\Local\Temp\F34.tmp\mbr.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
Réponse 146 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
23 mars 2010 à 14:34
Par contre impossible de telecharger indos pack2, j'avais déjà essayé et ça me mettait erreur, mais dans l'historique se update, il y a échec ausssi pour le pack1 avec erreur 800b0100
0
Réponse 147 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2010 à 14:49
Tu es au service pack 1 essaye via windows update d'installer le pack 2 c'est très important.
0
Réponse 148 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
23 mars 2010 à 15:02
pour windows pack 2 j'ai erreur KB948465 à chaque fois que j'essaie de l'installer
0
Réponse 149 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 mars 2010 à 15:20
Fait tout le ménage nécessaire, que je t'ai demandé ensuite redémarre ton pc puis réessaye.
0
Réponse 150 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
24 mars 2010 à 16:56
J'ai fait tout le ménage dont tu m'as parlé. par contre je n'arrive toujours pas à installer le pack2 de indos. il me met erreur inconnu code 800B0100
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2010 à 21:43
tu n'a pas un lien qui ramène vers cette erreur pour savoir à quoi c'est du.
0
Réponse 151 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
24 mars 2010 à 21:54
si j'ai un lien et il falait que je telecharge à partir de ce lien, mais je n'ai pas mieux réussi ensuite pour le pack2
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/fix-windows-update-errors
0
Réponse 152 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2010 à 22:47
Ton erreur correcpondrait à ça :

0x800B0100 TRUST_E_NOSIGNATURE Il n'y avait pas de signature dans le sujet

Y a t-il d'autre mise à jour qui n'ont pas pu s'installer?
0
Réponse 153 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
25 mars 2010 à 16:16
j'ai fait une mise à jour demandée la 947821, mais ça n'a rien changée, je ne peux toujours pas installer le pack2
0
Réponse 154 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2010 à 16:19
tu va essayer d'aller en mode sans échec et essayer d'installer la mise à jour SP2.
0
Réponse 155 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
25 mars 2010 à 17:36
alors j'ai essayé en mode sans échec, mais update windows ne démare pas en mode sans échec
Ensuite j'ai essayé de tout fermé mon antivirus et déconnecté du réseau comme ja'avais vu quelque part, mais rien n'y fait. C'est bizarre
0
Réponse 156 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2010 à 17:40
essaye ceci alors :

* Désinstallez les 3 mises à jour de sécurité suivantes :
o KB970653
o KB972036
o KB973874
* Puis installez le Service Pack 2. Il est disponible en téléchargement ici (Version 32 bits). La version 64 bits est disponible ici.
0
Réponse 157 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
26 mars 2010 à 17:53
je trouve ces fichiers dans mon historique de windows update, mais quand je vais dans les dossiers à supprimer, ils n'y sont pas. Je suis vraiment pas douée
0
Réponse 158 / 177
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
Modifié par pimprenelle27 le 26/03/2010 à 19:45
tu dois aller ici : http://ww38.toofiles.com/fr/oip/images/jpg/ym8oav-aqrxtn-fpzwty.html
Pour supprimer les mise à jour installés.

En formation pour éradiquer les méchants virus.
0
andress36 Messages postés 5 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 31 mars 2010
26 mars 2010 à 20:00
Bonjour, j'ai deux Pc, un avec Vista (32 bits) et un portable avec windows7 (64 bits). lui avec Vista est infecter avec Virus protector. je l'ai déja éradiquer par le passé mais il n'étais pas aussi virulant qu'aujourd'hui. même avec toute sorte de manipulation que se soi en mode sans échec,,, virus protector apparaît toujours et me demande de m'enregistrer avec une carte de crédit pour 49$. Je ne peux pas acceder à Internet avec ce Pc (vista). J'ai passer ce PC avec le CD bootable de BitDefender, Avira, et Kasperky, sans aucun amélioration pour irradiquer se ¨/$%s"/\%?¨ de virus. Puis-Je avoir des conseil de votre part SVP. Merci d'avance.
J'ai une réponse
0
Réponse 159 / 177
menagedordi Messages postés 176 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 12 janvier 2018
26 mars 2010 à 20:06
Quand je vais dans mise à jour installées, je ne retrouve pas les mises à jour que tu m'as noté, pourtant elles sont dans l'historique
0
Réponse 160 / 177
Utilisateur anonyme
26 mars 2010 à 20:10
Salut,

Andress36 créé donc ton propre sujet stp.

###

J'ai peut être une solution pour ce souci de mise à jour.

> Utilise Dial-a-Fix pour lancer les mises à jour :
https://www.commentcamarche.net/informatique/windows/211-regler-les-echecs-de-mises-a-jour-de-windows/
Tuto : https://www.malekal.com/tutorial-dial-a-fix/
et http://www.inforumatique.fr/...


Ce soft en a sauvé plus d'un. Avec un peu de chance...
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
Modifié par pimprenelle27 le 26/03/2010 à 20:16
Merci DllD je ne connaissais pas je vais noter ça tout de suite dans mes tablettes.

Est ce qu'il fonctionne sous vista?
0
Utilisateur anonyme
26 mars 2010 à 20:19
Oui, il est bien pratique ;-)
Par contre j'ai pas vérifié mais il n'est peut être toujours pas compatible Vista.

Sinon :
Tenter d'utiliser l'outil d'analyse de Microsoft afin de déterminer et réparer les problèmes

* Télécharger l'outil ici : http://www.microsoft.com/downloads/details.aspx?familyid=0435684B-8D12-4028-9CB0-B2903257F1FD&displaylang=fr
* Enregistrer le fichier puis lancer l'exécution en double cliquant dessus.
* Redémarrer le PC
* Essayez à nouveau de mettre à jour votre PC.
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 mars 2010 à 21:21
Oui merci DllD
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses