virus • page 2

[xxlaura5959xx]

bin je le voie pas le fichier quand jexplore sur lordianateur

[r@in | b0w]

Ok.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

[xxlaura5959xx]

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1466
Windows 6.0.6001 Service Pack 1

06/12/2008 17:57:17
mbam-log-2008-12-06 (17-57-17).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 153636
Temps écoulé: 1 hour(s), 27 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[r@in | b0w]

Il n'y a rien, tu n'es pas infectée.

Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut cliquer sur Démarrer puis Panneau de configuration.

Ensuite tu cliques sur Programmes et enfin sur Programmes et fonctionnalités.
Tu sélectionnes les utilitaires et tu cliques sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est possible entre Zone Alarm & Sunbelt, tous deux compatibles avec Vista.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Démarrer puis Panneau de configuration, cliques ensuite sur Système et maintenance puis enfin sur Système.

Tu cliques sur l'onglet de gauche Protection du système.
Si Windows te demande ton mot de passe administrateur, tu le fournis, s'il demande une confirmation, tu confirmes l'action.

Dans le cadre du bas nommé Points de restauration automatiques, tu décoches la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système).

Tu confirmes la suppression de tous les points de restauration en cliquant sur Désactiver la restauration du système.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les Propriétés système.
Tu coches alors la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système), tu cliques enfin sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

[xxlaura5959xx]

salut =)
merci pour ses conseil

j'ai essayé de installer zone alarm et quan je désactive mon par feu windows et intaler zone alarm bin il me trouve des logiciel malveillant detecté

[r@in | b0w]

Bonjour.

il me trouve des logiciel malveillant detecté

Donne des détails: quel logiciel malveillant? Son emplacement?

[xxlaura5959xx]

c'est sa


Dans le fichier 'C:32788R22FWJFWhidec.exe'
un virus ou un programme indésirable 'SPR/Tool.Hide.A' [riskware] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFW
ircmd.com'
un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFW
ircmd.com'
un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFWNirCmdC.cfexe'
un virus ou un programme indésirable 'APPL/NirCmd.E.1.B' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFWpsexec.cfexe'
un virus ou un programme indésirable 'APPL/PsExec.E' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFWNirCmd.cfexe'
un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFWhidec.exe'
un virus ou un programme indésirable 'SPR/Tool.Hide.A' [riskware] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFW
ircmd.com'
un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFWhidec.exe'
un virus ou un programme indésirable 'SPR/Tool.Hide.A' [riskware] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFW
ircmd.com'
un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program] a été détecté.
Action exécutée : Supprimer le fichier

[r@in | b0w]

Ok.

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:32788R22FWJFWhidec.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu fais de même pour les autres fichiers et tu postes les rapports, au total 10 rapports.

Je penche pour des faux-positif, on verra.

[xxlaura5959xx]

il ne trouve pas les fichier

[r@in | b0w]

Bonjour.

Tu double-cliques sur Poste de travail puis tu vas dans Outils et ensuite Options des dossiers.



Tu vas sur l'onglet Affichage et tu coches la ligne Afficher les fichiers et dossiers cachés puis tu valides en cliquant sur Appliquer puis Ok.



Tu décoches aussi la ligne Masquer les fichiers protégés par le système (recommandé) et tu confirmes l'action en cliquant sur Ok.

Est-ce que tu les localises maintenant?

[xxlaura5959xx]

non introuvable

[r@in | b0w]

Alors laisse tomber, c'est à coup sûr un faux positif.

La seule chose qui pourrait se cacher comme ceci est un virus ou un trojan.

Virus non vu que ton antivirus ne détecte rien.

Trojan possible, si tu veux, on regarde.

Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu verras ce message:

Code: Tout sélectionner

SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html

Cela confirme l'installation de SDFix.

Tu pars alors en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.

Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

[xxlaura5959xx]

avec reseaux ou sans

car je l'est installer "SdFix"

je vois bien sa

Code: Tout sélectionner


SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html

mais quand je vais en mode sans echec je tape ceux que tu ma dt sur exécuter je voie une petite page bleu mais ell ne reste pas elle s'élève immédiatement

[xxlaura5959xx]

je voulais aussi te demander pourquoi quand je vais pas sur mon ordinateur de l'après midi mon ordinateur se bloque c'est déjà la deuxième fois
l'heur et bonne je peu allé dans le gestionnaire des taches 1 seul fois après l'écran reste noir je suis obligé de l'éteindre pour qu'il se remet bien
miiiciii de ta reponse =)

[r@in | b0w]

Désolé, tout est normal car SDFix n'est pas compatible Vista, je suis à la masse.

Tu télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.

Tu double-cliques sur l'icône Gmer.exe pour le lancer.

Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.

Si Gmer trouve un rootkit, il affichera la ligne en rouge.
Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit sur Delete the service pour supprimer le rootkit.

Dans tous les cas, si tu hésites ou que tu veux une confirmation sur les suppressions, tu suis ces deux tutoriaux:

_ le guide pour faire une impression écran;

_ comment l'héberger sur internet.