Il y a actuellement 93 visiteurs
Vendredi 27 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus!!! A l'aide je n'y connais rien

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus!!! A l'aide je n'y connais rien

Message le 03 Nov 2010 22:15

Que dois je faire, mon pc est infecté et mon anti virus orange n'arrive pas à supprimé le virus. Que dois je faire, mon ordi ne répond presque plus et je perd de plus en plus de fichiers.
Merci d'avance pour votre aide
helene07
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 21 Oct 2010 11:36
 


Re: virus!!! A l'aide je n'y connais rien

Message le 03 Nov 2010 22:19

Bonsoir,

1_ Tu suis ce tutorial et tu nous postes le rapport généré.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 03 Nov 2010 23:34

voici le rapport

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:10, on 03/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\OpenOffice.org 1.9.113\program\soffice.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 1.9.113\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSLAUNCH.EXE
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0XQF8XM3\HiJackThis[1].exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\msiexec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2DD05F50-1478-40D0-88D4-E0FCFE2BD665} - c:\windows\system32\dlo2.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 1.9.113.lnk = C:\Program Files\OpenOffice.org 1.9.113\program\quickstart.exe
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Player Wanadoo.lnk = C:\Program Files\Wanadoo\Player Wanadoo\Player Wanadoo.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 9133 bytes


EDIT :

Code: Tout sélectionner
 Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5038

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

04/11/2010 01:52:46
mbam-log-2010-11-04 (01-52-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 361589
Temps écoulé: 2 heure(s), 13 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


EDIT Bis :

voilà, il n'a rien trouvé et pourtant il est bien infecté . Que dois je faire ?

EDIT Skynet : Balises [code] corrigées et messages fusionnés.
helene07
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 21 Oct 2010 11:36
 

Re: virus!!! A l'aide je n'y connais rien

Message le 04 Nov 2010 08:22

Bonjour,aucune trace d'infection,ton antivirus te détecte quoi comme infection,dans quel fichier?
Fais un scan en ligne avec Eset-Nod32 Image

Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

Cocher la case: Yes, I accept the Terms of use puis cliquer sur Start.

Installer les contrôles Active X proposés.

Choisir les actions de nettoyage

Signaler seulement les menaces

Signaler et supprimer les menaces

Aide en images

A la fin du scan colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

Note: Si vous utilisez Mozilla Firefox, vous devrez télécharger esetsmartinstaller_enu.exe lorsque vous y êtes invité, puis double-cliquez dessus pour l'installer.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: virus!!! A l'aide je n'y connais rien

Message le 04 Nov 2010 13:41

je n'arrive pas à ouvrir la page , j'ai un petit symbole dessiné en haut a gauche, il ne me propose pas les controle activeX, je les est active sur mes options et sa ne change rien.
helene07
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 21 Oct 2010 11:36
 

Re: virus!!! A l'aide je n'y connais rien

Message le 04 Nov 2010 16:17

Oui le site a un probléme,mais bon,tu ne m'a toujours pas dis quel virus est détecté ,ni le fichier infecté :-?
Tu n'as pas placé ton rapport Hijackthis au bon endroit il faut qu'il soit dans C:\Program Files.
Puis ton IE n'est pas ajour on est a la version IE8.
Tu n'as pas d'Antivirus activé sur ton PC.
Tu as le gestionnaire de Wanadoo( orange) qui est une usine a gaz et inutile pour le bon fonctionnement du PC.

Fait un scan en ligne avec Bitdefender
http://www.bitdefender.fr/scan_fr/scan8/ie.html Image

Aide en image

Poste le rapport
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: virus!!! A l'aide je n'y connais rien

Message le 04 Nov 2010 20:01

désolé, mais j'ai du mal a avancer. j'essaye de faire le scan bit defender mais il a l'air de bloquer. Je vais essayer de trouver program file pour y mettre mes rapports. Merci pour ton aide en tout cas.
helene07
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 21 Oct 2010 11:36
 

Re: virus!!! A l'aide je n'y connais rien

Message le 05 Nov 2010 10:17

voici le rapport
Code: Tout sélectionner
BitDefender Online Scanner
 
 
 
Rapport d'analyse gnr : Fri, Nov 05, 2010 - 01:06:36
 
 
 
 
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
 
 
 
 
 
 
 
Statistiques
 
Temps
 01:50:39
 
Fichiers
 198737
 
Directoires
 15552
 
Secteurs de boot
 0
 
Archives
 2681
 
Paquets programmes
 34492
 
 
 
 
Rsultats
 
Virus identifis
 5
 
Fichiers infects
 9
 
Fichiers suspects
 0
 
Avertissements
 0
 
Dsinfects
 0
 
Fichiers effacs
 8
 
 
 
 
Info sur les moteurs
 
Dfinition virus
 6280957
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.42 (Oct 18 2010)
 
Analyse des plugins
 18
 
Archive des plugins
 44
 
Unpack des plugins
 10
 
E-mail plugins
 6
 
Systme plugins
 4
 
 
 
 
Paramtres d'analyse
 
Premire action
 Désinfecté
 
Seconde Action
 Supprimés
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analyses
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
 
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
 
 
 
  Fichier analys
  Statut
 
C:\Documents and Settings\Compaq_Propriétaire.SCHWARTZ.000\Application Data\DEB957E7A3BB1E19E0D33D5ABAA8A9A8\formtell70700loadraw.exe
 Infecté par: Gen:Variant.Kazy.2171
 
C:\Documents and Settings\Compaq_Propriétaire.SCHWARTZ.000\Application Data\DEB957E7A3BB1E19E0D33D5ABAA8A9A8\formtell70700loadraw.exe
 Supprimé
 
C:\Documents and Settings\Compaq_Propriétaire.SCHWARTZ.000\Local Settings\Application Data\cwquyoc.exe
 Infecté par: Gen:Heur.NaviPromo.3
 
C:\Documents and Settings\Compaq_Propriétaire.SCHWARTZ.000\Local Settings\Application Data\cwquyoc.exe
 Supprimé
 
C:\Downloads\Software\lettres.exe
 Détecté avec: MemScan:Adware.GibMedia.A
 
C:\Downloads\Software\lettres.exe
 Supprimé
 
C:\Program Files\Free Download Manager\uninst.exe
 Détecté avec: Adware.Generic.126224
 
C:\Program Files\Free Download Manager\uninst.exe
 Supprimé
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000418.exe
 Infecté par: Gen:Variant.Kazy.2171
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000418.exe
 Supprimé
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000420.exe
 Infecté par: Gen:Heur.NaviPromo.3
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000420.exe
 Supprimé
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000421.exe
 Détecté avec: MemScan:Adware.GibMedia.A
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000421.exe
 Supprimé
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000422.exe
 Détecté avec: Adware.Generic.126224
 
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP11\A0000422.exe
 Supprimé
 
C:\WINDOWS\system32\dlo2.dll
 Infecté par: Gen:Trojan.Heur.SC8aya@9fvnc
 
C:\WINDOWS\system32\dlo2.dll
 Echec de la suppression
 


Il na pas pu tous supprimé que puis je faire ?
helene07
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 21 Oct 2010 11:36
 

Re: virus!!! A l'aide je n'y connais rien

Message le 05 Nov 2010 14:45

Bizare ce truc on dirait que Bitdéfender n'est pas complet.
Petite question est ce que ton Windows est légal?
Puis cela ressemble fort a un crack
C:\WINDOWS\system32\dlo2.dll
Fais ceci:
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
.. Ne modifiez pas les paramètres
.. Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche Image;
• Cliquer sur la Loupe ..pour créer le rapport.
.. Attendez que le rapport soit complété,
• Cliquer sur la Disquette et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" direct sur le forum.

• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: virus!!! A l'aide je n'y connais rien

Message le 05 Nov 2010 18:38

Qu'est ce que c'est un crack?! oui mon windows est légal il a été acheté avec l'ordi. Voici le lien pour le rapport:
http://cjoint.com/?0lfsKFndiIu
Merci de ton aide
helene07
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 21 Oct 2010 11:36
 

Re: virus!!! A l'aide je n'y connais rien

Message le 05 Nov 2010 21:45

Que dois je faire maintenant pour eradiquer ce virus?
helene07
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 21 Oct 2010 11:36
 

Re: virus!!! A l'aide je n'y connais rien

Message le 05 Nov 2010 21:52

helene07 a écrit:Que dois je faire maintenant pour eradiquer ce virus?
Attendre patiemment qu'un helper prenne le temps utile & nécessaire pour lire & éplucher
1100 lignes de rapport... Facile ?? Non ??
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: virus!!! A l'aide je n'y connais rien

Message le 05 Nov 2010 23:00

Dans "Programmes tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône --> Image
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :
• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

O2 - BHO: (no name) - {2DD05F50-1478-40D0-88D4-E0FCFE2BD665} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\dlo2.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\AskBarDis
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
O83 - Search Svchost Services: hcdvukdg (hcdvukdg) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\dlo2.dll [729600]


En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

Clique sur OK, puis sur Tous, et pour terminer le lancement sur Nettoyer.
Tu obtiendras un rapport de nettoyage.
Poste le rapport.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: virus!!! A l'aide je n'y connais rien

Message le 06 Nov 2010 00:45

voici le rapport:
Code: Tout sélectionner
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2010-00-43-31.txt
Run by Compaq_Propriétaire at 06/11/2010 00:43:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {2DD05F50-1478-40D0-88D4-E0FCFE2BD665} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\dlo2.dll  => Clé non supprimée
O83 - Search Svchost Services: hcdvukdg (hcdvukdg) . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\dlo2.dll [729600]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Alwil Software  => Dossier absent
C:\Program Files\AskBarDis  => Supprimé et mis en quarantaine
C:\Program Files\GamesBar  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\dlo2.dll ()   => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)


End of the scan
helene07
Apprenti(e)
Apprenti(e)
 
Messages: 37
Inscription: 21 Oct 2010 11:36
 

Re: virus!!! A l'aide je n'y connais rien

Message le 06 Nov 2010 10:54

Bonjour,
Ferme toutes les applications actives
Relance HijackThis,clique sur Do a system scan only
Coche les lignes suivantes :
O2 - BHO: (no name) - {2DD05F50-1478-40D0-88D4-E0FCFE2BD665} - c:\windows\system32\dlo2.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 1.9.113.lnk = C:\Program Files\OpenOffice.org 1.9.113\program\quickstart.exe
OO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

Clique sur Fix checked

Valide par Oui (Yes) au message qui va s'afficher.
Puis :
Télécharge TFC - Temp File Cleaner (de OldTimer)
Enregistrer impérativement le fichier sur le Bureau.
L'outil va faire redémarrer le système: il est indispensable d'enregistrer tous les travaux en cours.
Faire un double clic sur TFC. exe pour lancer l'outil.
Sous Windows Vista, faire un clic droit sur TFC.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil"
L'écran principal de TFC s'affiche:
Cliquer sur le bouton Start.
L'outil va supprimer les fichiers temporaires de tous les utilisateurs, ce qui prend au maximum trois minutes.
En fin d'exécution, le programme affichera la liste des dossiers vidés, ainsi que la taille de l'espace disque ainsi libéré.
Note: le nombre affiché en rouge tout en bas: Total Files Cleaned = **,** mb pour l'envoyer en réponse.
Le programme proposera le redémarrage du système ("The system requires a reboot to finish removing files"). Il faut cliquer sur Oui/Yes.
Tu vas dans ajout/suppression de programmes,et tu supprime les anciennes versions de Java,et tu installe la derniére version:
http://www.java.com/fr/
IE6,n'est plus sécurisé , passe a IE8.
Puis comme tu n'as pas d'antivirus installé,tu installe un Antivirus Gratuit,tu as le choix Antivir d'Avira ou Avast 5Pour Avira:
http://www.malekal.com/tutorial_antivir.php
Pour Avast:
http://www.malekal.com/tutorial_AvastV5.php
Tu fais un scan avec ton nouveau Antivirus,et tu poste le rapport.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Suivante


Sujets similaires

Message cle USB en protection d'écriture, rien ne marche
Bonjour à tous.Tout d'abord je suis sous Win7.Ma cle USB est en protection d'écriture, après quelques manips, il n'y a plu de donnée dessus, elle m'affiche qu'elle est de 0 octets et 0 libre.J'ai tout tenté, je suis passé sur des dizaines de forums mais rien n'y fait, je ne trouve pas.avec la manip ...
Réponses: 3

Message Besoin d'aide PC parasité par des étoiles
Bonjour à tous. Nouveau membre. Je possède un PC portable IdeaPad S145 et depuis 2 jours je ne peux pas l'éteindre en passant par l'icône en bas à gauche pour faire arrêter. Car une fenêtre s'ouvre et plein d'étoiles s'écrivent toutes seules comme si quelqu'un pilotait mon ordi. Et lorsque j'ouvre m ...
Réponses: 5

Message PC parasité par des étoiles en continu. Besoin d'aide
Bonjour à tous. Nouveau membre. J'ai posté vers 9h20 le message ci-dessous avec 13 visites mais pas de réponse. Je suis vraiment embêter avec mon problème. J'ai des recherches de travail à faire mais je suis parasité par ces étoiles qui s'affichent constamment et m'empêche d'effectuer mes recherch ...
Réponses: 1

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message : besoin d'aide pour un pc portable à 500 euros
Bonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.