Security toolbar 7.1
Fermé
léon
-
30 déc. 2007 à 01:05
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 31 déc. 2007 à 01:57
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 31 déc. 2007 à 01:57
A voir également:
- Security toolbar 7.1
- Toolbar - Télécharger - Navigateurs
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Usb disk security - Télécharger - Sécurité
- Security task manager avis ✓ - Forum Virus
- Security@facebookmail.com - Forum Facebook
13 réponses
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
30 déc. 2007 à 01:09
30 déc. 2007 à 01:09
Salut,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Bonne nuit !
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Bonne nuit !
Vundo a scanné et me dit qu'il n'y a pas de fichier infecté, je n'ai donc pas pu suivre les étapes de suppression.
T'en dis quoi??? Parce-que la toolbar est bien là, ça c'est sur
Merci
T'en dis quoi??? Parce-que la toolbar est bien là, ça c'est sur
Merci
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
30 déc. 2007 à 01:49
30 déc. 2007 à 01:49
Re,
L'infection joue à cache-cache :'(.
On va faire la procédure petit à petit afin de ne pas faire de boulettes ;)
Etape 0 : vérifier l'absence de C:\Kasperky. Sinon, détruis le.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
L'infection joue à cache-cache :'(.
On va faire la procédure petit à petit afin de ne pas faire de boulettes ;)
Etape 0 : vérifier l'absence de C:\Kasperky. Sinon, détruis le.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Vu la rapidité du PC ça a pris la moitié de la nuit.
Voilà le résultat de escan :
File C:\Documents and Settings\Accueil\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-14e46f0-57544f83.zip infected by "Trojan-Downloader.Java.OpenConnection.ap" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Accueil\Local Settings\Temporary Internet Files\Content.IE5\O7MD0ZKD\setup_en[1].exe tagged as not-a-virus:Downloader.Win32.WinFixer.ba. No Action Taken.
File C:\RECYCLER\S-1-5-21-117609710-1563985344-854245398-1003\Dc31.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\RECYCLER\S-1-5-21-117609710-1563985344-854245398-1003\Dc32\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\winnt\system32\ntlogx.exe tagged as not-a-virus:Server-FTP.Win32.Serv-U.3017. No Action Taken.
A bientôt, merci
Voilà le résultat de escan :
File C:\Documents and Settings\Accueil\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-14e46f0-57544f83.zip infected by "Trojan-Downloader.Java.OpenConnection.ap" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Accueil\Local Settings\Temporary Internet Files\Content.IE5\O7MD0ZKD\setup_en[1].exe tagged as not-a-virus:Downloader.Win32.WinFixer.ba. No Action Taken.
File C:\RECYCLER\S-1-5-21-117609710-1563985344-854245398-1003\Dc31.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\RECYCLER\S-1-5-21-117609710-1563985344-854245398-1003\Dc32\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\winnt\system32\ntlogx.exe tagged as not-a-virus:Server-FTP.Win32.Serv-U.3017. No Action Taken.
A bientôt, merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
30 déc. 2007 à 16:58
30 déc. 2007 à 16:58
Re,
Il a fait un peu de ménage.
Commence par vider ta corbeille, car 2 RiskTool s'y trouvent.
Ensuite, fais cette manip :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\winnt\system32\ntlogx.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Puis tu termines avec ceci :
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A bientôt !
Il a fait un peu de ménage.
Commence par vider ta corbeille, car 2 RiskTool s'y trouvent.
Ensuite, fais cette manip :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\winnt\system32\ntlogx.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Puis tu termines avec ceci :
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A bientôt !
Salut
Voilà l'analyse VirusTotal
Par contre Navilog1 n'a pas pu tourner, il me dit qu'il marche que sous windows2000/xp/vista. Pourtant c'est 2000 que j'ai.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.29.11 2007.12.29 Win-AppCare/ServU
AntiVir 7.6.0.46 2007.12.30 -
Authentium 4.93.8 2007.12.30 is a security risk or a \"backdoor\" program
Avast 4.7.1098.0 2007.12.29 -
AVG 7.5.0.516 2007.12.30 Potentially harmful program ServU.G
BitDefender 7.2 2007.12.30 Backdoor.Servu.BX
CAT-QuickHeal 9.00 2007.12.29 Backdoor.ServU-based
ClamAV 0.91.2 2007.12.30 Trojan.Servu.1
DrWeb 4.44.0.09170 2007.12.30 BackDoor.Servu.30
eSafe 7.0.15.0 2007.12.27 Win32.ServU-based
eTrust-Vet 31.3.5412 2007.12.29 -
Ewido 4.0 2007.12.30 -
FileAdvisor 1 2007.12.30 High threat detected
Fortinet 3.14.0.0 2007.12.30 App/ServU.fam
F-Prot 4.4.2.54 2007.12.29 W32/Malware!3efa
F-Secure 6.70.13030.0 2007.12.30 Backdoor.Win32.ServU-based
Ikarus T3.1.1.15 2007.12.30 Backdoor.IRC.Cloner.A
Kaspersky 7.0.0.125 2007.12.30 Backdoor.Win32.ServU-based
McAfee 5195 2007.12.28 potentially unwanted program ServU-Daemon
Microsoft 1.3109 2007.12.30 -
NOD32v2 2756 2007.12.30 a variant of Win32/ServU-Daemon
Norman 5.80.02 2007.12.28 W32/ServU.3_0A
Panda 9.0.0.4 2007.12.30 Application/ServUBased.A
Prevx1 V2 2007.12.30 Generic.Malware
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.30 Serv-U
Sunbelt 2.2.907.0 2007.12.30 Backdoor.Win32.ServU-based
Symantec 10 2007.12.30 -
TheHacker 6.2.9.175 2007.12.29 Aplicacion/Serv-U.3017
VBA32 3.12.2.5 2007.12.29 BackDoor.Servu.30
VirusBuster 4.3.26:9 2007.12.30 Backdoor.ServU-based.B
Webwasher-Gateway 6.6.2 2007.12.30 Riskware.ServU-Based
Information additionnelle
File size: 1930240 bytes
MD5: cd262133e65f6dcae37b87a438c85c8a
SHA1: 8f99ae96e398cc70e682d3930c460a3e94eb7ec4
PEiD: -
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=cd262133e65f6dcae37b87a438c85c8a
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=EDA2F95000A66B2474AE1D48D45777007C2B55C0
Voilà l'analyse VirusTotal
Par contre Navilog1 n'a pas pu tourner, il me dit qu'il marche que sous windows2000/xp/vista. Pourtant c'est 2000 que j'ai.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.29.11 2007.12.29 Win-AppCare/ServU
AntiVir 7.6.0.46 2007.12.30 -
Authentium 4.93.8 2007.12.30 is a security risk or a \"backdoor\" program
Avast 4.7.1098.0 2007.12.29 -
AVG 7.5.0.516 2007.12.30 Potentially harmful program ServU.G
BitDefender 7.2 2007.12.30 Backdoor.Servu.BX
CAT-QuickHeal 9.00 2007.12.29 Backdoor.ServU-based
ClamAV 0.91.2 2007.12.30 Trojan.Servu.1
DrWeb 4.44.0.09170 2007.12.30 BackDoor.Servu.30
eSafe 7.0.15.0 2007.12.27 Win32.ServU-based
eTrust-Vet 31.3.5412 2007.12.29 -
Ewido 4.0 2007.12.30 -
FileAdvisor 1 2007.12.30 High threat detected
Fortinet 3.14.0.0 2007.12.30 App/ServU.fam
F-Prot 4.4.2.54 2007.12.29 W32/Malware!3efa
F-Secure 6.70.13030.0 2007.12.30 Backdoor.Win32.ServU-based
Ikarus T3.1.1.15 2007.12.30 Backdoor.IRC.Cloner.A
Kaspersky 7.0.0.125 2007.12.30 Backdoor.Win32.ServU-based
McAfee 5195 2007.12.28 potentially unwanted program ServU-Daemon
Microsoft 1.3109 2007.12.30 -
NOD32v2 2756 2007.12.30 a variant of Win32/ServU-Daemon
Norman 5.80.02 2007.12.28 W32/ServU.3_0A
Panda 9.0.0.4 2007.12.30 Application/ServUBased.A
Prevx1 V2 2007.12.30 Generic.Malware
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.30 Serv-U
Sunbelt 2.2.907.0 2007.12.30 Backdoor.Win32.ServU-based
Symantec 10 2007.12.30 -
TheHacker 6.2.9.175 2007.12.29 Aplicacion/Serv-U.3017
VBA32 3.12.2.5 2007.12.29 BackDoor.Servu.30
VirusBuster 4.3.26:9 2007.12.30 Backdoor.ServU-based.B
Webwasher-Gateway 6.6.2 2007.12.30 Riskware.ServU-Based
Information additionnelle
File size: 1930240 bytes
MD5: cd262133e65f6dcae37b87a438c85c8a
SHA1: 8f99ae96e398cc70e682d3930c460a3e94eb7ec4
PEiD: -
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=cd262133e65f6dcae37b87a438c85c8a
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=EDA2F95000A66B2474AE1D48D45777007C2B55C0
Au fait je t'ai pas dit mais entre temps quelqu'un m'a dit d'utiliser BTFix en mode sans echec.
Je l'ai fait tt à l'heure et voilà le rapport.
Depuis la toolbar a disparu, la plupart des pop-ups aussi. Il me reste l'icone dans la barre des taches
A bientôt
BTFix 1.066 (par bibi26) - 30/12/2007 17:06:29 - Analyse
Lancé depuis C:\Documents and Settings\Accueil\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\hosts
---> Analyse terminée
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec dim. 30/12/2007 a 17:24:35,30
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Je l'ai fait tt à l'heure et voilà le rapport.
Depuis la toolbar a disparu, la plupart des pop-ups aussi. Il me reste l'icone dans la barre des taches
A bientôt
BTFix 1.066 (par bibi26) - 30/12/2007 17:06:29 - Analyse
Lancé depuis C:\Documents and Settings\Accueil\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\hosts
---> Analyse terminée
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec dim. 30/12/2007 a 17:24:35,30
Microsoft Windows 2000 [Version 5.00.2195]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
30 déc. 2007 à 18:29
30 déc. 2007 à 18:29
Re,
Ok
Supprimes ce fichier :
C:\winnt\system32\ntlogx.exe
.
Concernant Escan, tu as dû faire une erreur pour qu'il détecte et ne supprime pas.
Suis bien ce tuto : https://www.malekal.com/tutorial-escan-antivirus-toolkit/
Ok
Supprimes ce fichier :
C:\winnt\system32\ntlogx.exe
.
Concernant Escan, tu as dû faire une erreur pour qu'il détecte et ne supprime pas.
Suis bien ce tuto : https://www.malekal.com/tutorial-escan-antivirus-toolkit/
Le fichier est supprimé
Bon le tuto correspond exactement à ce que j'ai fait, à part qu'à la fenêtre principale j'ai coché la boite "drive" qui m'a donné accès au rond "drive" que j'ai coché aussi, et ensuite j'ai selectionné le lecteur C qui est le seul qui existe sur mon pc.
Je crois que c'est ce que tu m'avais dit de faire.
Est-ce que je refais toute la manip escan en mode sans echec maintenant?
Bon le tuto correspond exactement à ce que j'ai fait, à part qu'à la fenêtre principale j'ai coché la boite "drive" qui m'a donné accès au rond "drive" que j'ai coché aussi, et ensuite j'ai selectionné le lecteur C qui est le seul qui existe sur mon pc.
Je crois que c'est ce que tu m'avais dit de faire.
Est-ce que je refais toute la manip escan en mode sans echec maintenant?
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
30 déc. 2007 à 18:38
30 déc. 2007 à 18:38
Re,
Non ne refais pas la manip.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Non ne refais pas la manip.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Rere,
Je crois que ca marche pas.
J'ai essayé plusieurs fois en mode sans échec, et quand je double-clique sur RunThis.cmd j'ai une boite de dialogue "nom de commande ou de fichier incorrect" qui s'ouvre et se ferme aussitôt. Le programme ne se lance jamais.
Ceci dit malgré ça je crois que toutes les traces de l'infection ont disparu. En tous cas moi je n'ai plus rien qui apparait.
Je crois que ca marche pas.
J'ai essayé plusieurs fois en mode sans échec, et quand je double-clique sur RunThis.cmd j'ai une boite de dialogue "nom de commande ou de fichier incorrect" qui s'ouvre et se ferme aussitôt. Le programme ne se lance jamais.
Ceci dit malgré ça je crois que toutes les traces de l'infection ont disparu. En tous cas moi je n'ai plus rien qui apparait.
Comme je te disais tous les fix programs n'ont pas fonctionné mais par contre mon ordi fonctionne a nouveau correctement.
Sauf si tu n'es pas de cet avis, on doit pouvoir considérer le problème comme résolu...
Merci beaucoup de ton aide et du temps que tu as passé sur le problème, c'est la 1ère fois que ça m'arrive et je me sentais pas très malin en face du virus.
A bientôt
Sauf si tu n'es pas de cet avis, on doit pouvoir considérer le problème comme résolu...
Merci beaucoup de ton aide et du temps que tu as passé sur le problème, c'est la 1ère fois que ça m'arrive et je me sentais pas très malin en face du virus.
A bientôt
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
31 déc. 2007 à 01:57
31 déc. 2007 à 01:57
Re,
JE ne pense pas, mais on va quand même vérifier ça :
Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Puis fais également ceci !
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Voilà !
JE ne pense pas, mais on va quand même vérifier ça :
Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Puis fais également ceci !
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Voilà !
