Répondre à la discussion
Affichage des résultats 1 à 22 sur 22

infection



  1. #1
    hamelec

    infection


    ------

    bonjour
    le portable de ma niece est infecté
    j'ai fais ATF, AVG, avast et diaghelp
    avast a suprimé pas mal de vundo
    je joint les fichiers
    merci d'avance

    -----
    Fichiers attachés Fichiers attachés
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  2. #2
    Titidu62

    Re : infection

    Citation Envoyé par hamelec Voir le message
    bonjour
    le portable de ma niece est infecté
    j'ai fais ATF, AVG, avast et diaghelp
    avast a suprimé pas mal de vundo
    je joint les fichiers
    merci d'avance
    Avast tout en etant tres bon reste moin efficase que Nod32 qui lui ets bien sur payant.
    Moi je vous conseille d'aler sur un site comme panda antivirus et de lancer un teste en ligne.Vous serez surpris de voir le nombre de virus qu'avast n'a pas vu.

  3. #3
    igor51

    Re : infection

    Bonjour,

    je ne sais pas trop si les scans en ligne peuvent supprimer du Vundo, en tout cas, tu peux faire ceci :


    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #4
    hamelec

    Re : infection

    bonjour
    voici les résultats demandés
    merci
    Fichiers attachés Fichiers attachés
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  5. A voir en vidéo sur Futura
  6. #5
    igor51

    Re : infection

    Bonsoir,

    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  7. #6
    hamelec

    Re : infection

    bonjour
    voici les logs demandés
    merci
    Fichiers attachés Fichiers attachés
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  8. #7
    igor51

    Re : infection

    Bonjour,

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Poste moi le rapport généré

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. #8
    hamelec

    Re : infection

    bonjour
    voici le rapport AVG
    merci
    Fichiers attachés Fichiers attachés
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  10. #9
    igor51

    Re : infection

    Bonjour
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Clique sur Suivant.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  11. #10
    hamelec

    Re : infection

    bonsoir
    je n arrive pas a envoyer le rapport car il fait 3 mega
    je fais quoi?
    merci
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  12. #11
    hamelec

    Re : infection

    bonjour
    sur ce portable windows XP est préinstallé,je n'ai donc pas de cd.
    si je le remet en condition d'origine, est ce qu'il sera toujours infecté ?
    merci
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  13. #12
    JPL
    Responsable des forums

    Re : infection

    Citation Envoyé par hamelec Voir le message
    bonsoir
    je n arrive pas a envoyer le rapport car il fait 3 mega
    je fais quoi?
    merci
    Tu zippe le rapport.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  14. #13
    hamelec

    Re : infection

    Citation Envoyé par JPL Voir le message
    Tu zippe le rapport.
    je fais comment sans outil de compression
    merci
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  15. #14
    JPL
    Responsable des forums

    Re : infection

    Avec XP tu as la possibilité avec un clic droit de créer un nouveau dossier normal, tout le monde le sait, mais également un nouveau dossier compressé et tu glisses ton document dedans. Sinon je te conseille l'excellent 7zip gratuit http://www.7-zip.org/fr/
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  16. #15
    hamelec

    Re : infection

    bonjour
    voici le rapport kaspersky
    merci
    Fichiers attachés Fichiers attachés
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  17. #16
    synthexe

    Re : infection

    Bonsoir

    Igor est absent cette semaine, aussi, suivant mon temps disponible, je vais prendre sa releve ...

    Désinstalle par Ajout/Suppression de programme, les programmes suivants, si présents :
    BearShare MediaBar
    BearShare
    MediaBar

    =========================
    • Télécharge BTFix de Bibi26.
    • Dézippe l'archive sur ton Bureau.
    • Double clique sur BTFix.exe.
    • Clique sur Rechercher.
    • Un rapport va apparaître, poste-le en pièce jointe dans ta prochaine réponse.

    =========================
    • Télécharge MSNFix (de !aur3n7) sur ton bureau.
    • Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécute l'option R.
    • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    • Sauvegarde ce rapport puis post ce rapport sur le forum, en pièce jointe, ainsi qu'un nouveau scan HijackThis fait en mode normal.
      Note :
      Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    ==================

    Poste les rapports demandés : BTFix option1, MSNFix et un nouveau hijackthis.

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  18. #17
    hamelec

    Re : infection

    voici les rapports
    merci
    Fichiers attachés Fichiers attachés
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  19. #18
    synthexe

    Re : infection

    Bonjour

    On enchaine :

    Tu as 2 antivirus, Clamwin et Avast, il te faut en désinstaller un (je te conseillerai meme d'installer Antivir, ce n'est qu'un avis personnel). 2 antivirus peuvent créer des conflits et dysfonctionnements ...

    Redémarre en mode sans echec.
    • Double clique sur BTFix.exe.
    • Clique sur Nettoyer.
    • Un rapport va apparaître, poste-le en pièce jointe dans ta prochaine réponse.

    =========================

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    O2 - BHO: (no name) - {0EA65676-CF13-408F-855C-CFE69FF219B7} - C:\WINDOWS\system32\vtstu.dll (file missing)
    O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)
    O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll (file missing)
    O20 - Winlogon Notify: xxyxwxy - xxyxwxy.dll (file missing)
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    ========================
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    =======================

    Poste les rapports demandés : BTFix nettoyage, KasperskyOnline et un nouveau hijackthis.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  20. #19
    hamelec

    Re : infection

    bonsoir
    voici les rapports
    merci
    Fichiers attachés Fichiers attachés
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  21. #20
    synthexe

    Re : infection

    Bonjour

    Bon, tu est gentil, tu suis les procédures et poste les rapports demandés, mais tu as fait le rapport hijackthis en mode sans echec (ce n'est pas bien grave), par contre, on peut voir que tu as toujours 2 antivirus ... que comptes-tu faire ??

    As-tu encore des dysfonctionnements ?
    (pas de soucis pour ce qui a été trouvé par Norton, tout est situé dans la restauration systeme, que l'on nettoiera une fois que je serais sur que tu n'es plus infecté)

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  22. #21
    hamelec

    Re : infection

    bonsoir
    clamwin est un antivirus inactif mais meilleur que avast qui lui est actif
    il faut donc le lancer pour faire une analise. il ne peut donc pas interferer avec
    avast.
    pour l'instant je ne rencontre plus de problemes
    je ne savais pas qu'il y avais une differance entre un hijack en mode normal et sans echec
    je joint un log normal
    merci
    Fichiers attachés Fichiers attachés
    THAT THAT IS IS THAT THAT ISN'T ISN'T

  23. #22
    synthexe

    Re : infection

    Bonjour

    Hijack en mode sans echec ne liste pas les processus en cours, au démarrage, et pour cause, ils sont réduits à leur strict minimum. Cela pourrait nous faire passer à coté d'autre chose.
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
    Ton infection était Vundo/Virtumonde, Trojan.Win32.Autoit.ar, Trojan-Dropper.Win32.Agent.bmk, AdWare.Win32.Mostofate.aa

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Bonne fin de journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

Discussions similaires

  1. infection
    Par jen156 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 20/09/2007, 20h45
  2. Infection ?
    Par fraid dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 02/09/2007, 22h22
  3. infection possible
    Par liberte17 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 17
    Dernier message: 26/06/2007, 21h45
  4. infection
    Par spyware80 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 07/06/2007, 16h53
  5. infection
    Par sambungle dans le forum Internet - Réseau - Sécurité générale
    Réponses: 17
    Dernier message: 12/03/2007, 22h46
Découvrez nos comparatifs produits sur l'informatique et les technologies.