Bonjour,
Voilà ,j'ai des problèmes depuis qqs jours ,mon ordi plante.
J'ai fais plusieur scan avec "spyware doctor"il me detecte "trojan virtumonde"mais n'arrive pas a m'en débarrasser.Le scan minutieu d'avast ne le detecte pas j'ai essayé plusieurs autres trucs ,j'ai téléchargé AVG 7.5 (j'ai du mal a comprendre il est en anglais) c'est toujour pareil bref étant nul en informatique je ne sais pas quoi faire ,si vous pouviez m'aider je suis preneuse merci.
Bonne soirée
Bonjour,
Consulte je te prie la procédure préliminaire du forum.
Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Je déplace dans le bon forum.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonjour et bon dimanche.
Voici ce que vous m'avez demandé.
Bonjour,
le second rapport doit s'appeler "Résultat" et pas "Catchme".
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
je vous envoie ce que j'ai trouvé en esperant que se sois ça car car a la fin du scan ça m'écris:"fin de scan appuyer sur"envoyer le fichier" (j'ai pas trouvé)et appuyer sur une touche pour continuer et quand je l'ai fais ça m'a ouvert une page web "upload fichier"
Bonjour,
Que dois je faire a présent ?
Bonne journée
Bonjour,
Excusez moi d'insister ,mais y'a plus personne pour m'aider?
ça ram ça ram
Bon bah tant pis ,merci quand mème.
Bonne journée
Bonsoir,
Comme il n'y a plus personne pour m'aider ,et que sa ram ça ram j'ai caffouillé mais je me demande si je n'ai pas fais pire que bien du coup je vous ai refais un scan je vous l'envoie
Bonsoir vanilulu,
Désolé du délais nous avons dus arreter les désinfections pendant quelques jours.
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Poste le rapport.
Bonne soirée
Cyrrus
Bonjour et merci de me repondre car j'en ai vraiment besoin ,il me semble que je fais n'importe quoi.
Comme je vous l'avais dis,j'ai essayé de me débrouiller toute seule et j'ai teléchargé sur mon bureau"virtumundobe" "ad aware" "spybot"d'ailleur ce dernier me demande sans arrét si j'accepte les modification de tel ou tel programme je réponds oui mais je ne sais pas si j'ai raison et j'ai aussi AVG 7.5 pourriez vous me dire si il faut que je les supprimes merci
Je vous joints ce que vous m'avez demandé et vous souhaite une bonne journée.
Nelly
Bonjour vanilulu,
Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.
Poste le, en pièce jointe, dans ta prochaine réponse.
Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
~~~~~~~~~~~~~~~~
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
- Démarre ton PC à nouveau.
- Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Poste les deux rapports.
Bonne journée
Cyrrus
voilà ce que tu m'as demandé j'espere que ça ira car vundo ne m'a pas éteint l'ordi je ne l'ai donc pas redémarré.
Bonjour et bon week-end;
Je voulais juste te donner des nouvelles ,internet explorer est toujour très long a s'ouvrir et de temps en temps il plante voilà les nouvelles.
Bonjour vanilulu,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
~~~~~~
Télécharge OTMoveIt de OldTimer.Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
Code:C:\WINDOWS\system32\svvwa.tmp C:\WINDOWS\system32\svvwa.ini C:\WINDOWS\system32\svvwa.bak1- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le boutton rouge Moveit!.
- Ferme OTMoveIt
Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse
~~~~
Lance Hijackthis, clique sur Do a system scan only, et coche les lignes suivantes :
Clique sur Fix Checked.Code:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {5C3675F2-A73A-4F5F-9416-398863C0DF91} - (no file) O20 - Winlogon Notify: gebxwtr - gebxwtr.dll (file missing)
Poste moi un nouveau rapport hijackthis (avant de faire le rapport, renomme hijackthis.exe en futura.exe), ainsi que le rapport d'otmoveit et de sdfix.
Bonne journée
Cyrrus
Bonjour Cyrrus là je dois t'avouer que j'ai de gros soucis avec ce que tu m'as demandé de faire ,ça fais au moins 2 heures que je galere lol.
Déjà avec le 1 er telechargement,j'ai fais ce que tu m'as dis, jusqu'a appuie sur la touche Y y'a pas trops de soucis mais après avoir appuyé,il s'affiche le petit bloc note bleu qui me dit de patienter environs 10 mn mais au bout de qqs seconde il s'éfface et me laisse l'écran noir "mode sans echec" j'attend un peu je redemarre mais rien ne se passe comme prévu je te poste tout de mème ce que j'ai trouvé mais a mon avis a ce ne sert a rien.
2 ème telechargement alors là, je n'arrive a rien du tout comme tu le sais je suis nul je ne trouve pas le chemin des fichiers que tu m'as indiqué ,plutot je trouve dans recherche mais sa m'écris que windows ne reconnais pas ou ne peux pas ouvrir ,je ne sais plus très bien là je suis dans la panade lol
File/Folder File/Folder c:\windows\systeme32\svvwa.tmp not found. not found.
File/Folder File/Folder c:\windows\systeme32\svvwa.ini not found. not found.
File/Folder File/Folder c:\windows\systeme32\svvwa.bak l not found. not found.
File/Folder not found.
File/Folder Created on 12/08/2007 14:44:28 not found.
Created on 12/08/2007 14:45:57
Voilà ce que ça m'écris dans OTMovelt
Bonjour,
Est ce que je dois tout de mème faire la derniere partie de ton poste :cocher les lignes que tu m'as dis avec hijackthis?
bON DIMANCHE
salut!
j'ai tout de mème fais la derniere parti sauf que je ne sais pas ce faire "renome hit...en futura... donc ça j'ai pas fais ....je sais ,je ne suis pas une bonne élève grrr
Bonsoir vanilulu,
Es tu sur d'etre en mode sans échec lorsque tu lances l'outil ?Déjà avec le 1 er telechargement,j'ai fais ce que tu m'as dis, jusqu'a appuie sur la touche Y y'a pas trops de soucis mais après avoir appuyé,il s'affiche le petit bloc note bleu qui me dit de patienter environs 10 mn mais au bout de qqs seconde il s'éfface et me laisse l'écran noir "mode sans echec" j'attend un peu je redemarre mais rien ne se passe comme prévu je te poste tout de mème ce que j'ai trouvé mais a mon avis a ce ne sert a rien.
Fais attention à la rédaction de tes messages. Ecrire n'importe comme n'est pas très respectueux de son interlocuteur (en lucrence, moi).la derniere parti sauf que je ne sais pas ce faire
C'est très simple : le programme que tu lances se nomme hijackthis.exe
Tu fais clic droit sur hijackthis.exe et tu choisis renommer. Tu le renommes futura.exe et tu fais le lances et fais un rapport avec (comme d'habitude).
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
- ferme toutes les applications et fenêtres
- double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)- s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
S'il s'agit d'une utilisation supplémentaire de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
- tu n'auras pas de boîte de dialogue (pas de OK)
- quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran- copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
- copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
- n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les deux rapports (main.txt et extra.txt).
Bonne soirée
Cyrrus
Bonsoir ,
Merci de me répondre,je ferais ce que tu m'as indiqué demain je voulais juste te demander pourquoi tu me dis de faire attention a la redaction de mes messages ?En quoi ai je été irrespectueuse ?Là j'avoue que je ne comprend pas ,il faut m'expliquer,ce n'est tout de mème pas parceque j'ai écris "ce" au lieux de "le"?Sinon milles pardons l'erreur est humaine.....
Pour ce qui est d'ètre en mode échec il était écris sur l'écran "mode echec donc je pense que c'était bon.
Bonne soirée et je te demande encore de m'excuser (je ne sais pas de quoi mais tu vas me le dire)mais sache que je suis moi aussi quelqu'un de très sensible et là j'avoue quand lisant ta réponse je me sens mal
Bonsoir vanilulu,
Oups...Là j'avoue que je ne comprend pas ,il faut m'expliquer,ce n'est tout de mème pas parceque j'ai écris "ce" au lieux de "le"?
En lisant ta phrase je n'ai pas compris que tu voulais mettre le (et pourtant j'ai l'habitude). J'ai donc ensuite pensé que tu écrivais le plus vite possible sans te soucier du reste...ce qui n'est effectivement pas le cas.
Vraiment désolé d'avoir jugé trop vite, mais comme tu peux le voir c'est nous qui devons aller le plus vite possible, car il y a beaucoup de monde à traiter, d'où parfois des erreurs de jugement (et un oubli des posts précédent).
C'est donc moi qui te présente mes excuses pour ce malentendu :
Bonne soirée
Cyrrus
Bonjour,
J'ai fais ce que tu m'as demandé mais en copier collé,ça ne passe pas le texte est trops long alors en esperant ne pas faire de bétise je te l'envois en fichier joints
Bonjour,
Voici quelques nouvelles de mon ordi:
Internet explorer est toujour très long a s'ouvrir ça plante toujour de temps en temps ,hier j'ai voulu telecharger des photos de mon appareil photos a l'ordi avec adobe photoshop ,ça n'a pas fonctionné et ça a carrement redemarré l'ordi.J'ai aussi qqs soucis avec MSN ,la connection se coupe ainsi qu'internet et cela ne viens pas de la connection car l'ordi de ma fille fonctionne enfin sa connection il faut que je me serve de l'assistant de reparation pour recupérer ma connection.
Voilà les nouvelles je te souhaite une bonne journée.
Bonjour,
Ce matin j'ai fais un scan avec spyware doctor pour voir si il me detectait toujour "virtumonde" et bien non mais cette fois il me detecte"trojan PWS tanspy" et spyware bad site
bonne journée
Bonsoir vanilulu,
Télécharge Dr Web Cure it
- Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
- Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
- Une fois cela fait, clique sur Tous les disques durs.
- Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
- Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
- Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
- Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
- Une fois cela fait, fait Fichier - Enregistrer le rapport.
- Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
- Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
- Poste le contenu du rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).
J'ai malheuresement l'impression que ton système est assez endommagée, car ce que tu décris relève de problème dans Windws, et non de symptômes d'infection (néanmoins ce peut etre une infection qui a causée ces problèmes).
Selon le contenu du prochain rapport le mieux sera peut etre de formater proprement ou au moins de tenter une réparation windows.
Bonne soirée
Cyrrus
Bonjour Cyrrus,
Oh lala tu me fais peur là je ne sais pas comment on formate et il me semble que ce n'est pas rien que c'est très serieux enfin pour le moment j'ai essayé de faire ce que tu m'as dis,je dis essayé car les 4 premiers points OK mais après ça ne c'est pas déroulé comme tu me le décrivais alors j'espere ne pas avoir fais de bétises
Bonjour,
Juste un petit coucou pour que vous ne m'oublié pas
Bonne journée
bonjours,
essaye hitman pro 2, il telecharge et met a jour tout les meilleurs logiciels antispywares. le scan est tres long, mais une fois finit, le systeme devrait etre nickel.
fait quand meme une copie de tes donnees au cas ou tu aurais besoin de faire un formatage.Il ne faut pas negliger ce genre de choses.
bon courage
Bonsoir vanilulu, nicostar,
@ nicostar : merci de vouloir aider mais >
Non, il en télécharge 2 : Ad aware et Sybot, qui ne sont ni l'un ni l'autre les meilleurs dans le domaine.hitman pro 2, il telecharge et met a jour tout les meilleurs logiciels antispywares
Pour la longueur, sans doute, pour le résultat, certainement pas.le scan est tres long, mais une fois finit, le systeme devrait etre nickel.
Là on est complètement d'accord.fait quand meme une copie de tes donnees au cas ou tu aurais besoin de faire un formatage.Il ne faut pas negliger ce genre de choses.
@ vanilulu,
Je te parle de formatage ou de réparation windows car d'après ce que je peux voir, et d'après ce que tu décris, il s'agit plus de problème windows que de problème de malware. Par conséquent, avant de penser au formatage, il faudra peut etre penser à une réparation windows. D'abord dans ce genre : http://www.pcentraide.com/index.php?showtopic=243 et sinon dans celui ci : http://www.pcentraide.com/index.php?showtopic=1559
Bonne soirée
Cyrrus
Bonjour Cyrrus,
J'ai essayé avec le premier lien ce qui était expliqué:cdm ensuite SFC/scannow mais par 2 fois ça m'a planté l'ordi sans rien faire d'autre
et avec le 2 èmè lien ils disent de réinstaller XP mais je n'ai pas de disque de réinstallation il fallait bien que je crée des disques de réinstallation mais comme une andouille je n'en ai fais que 7 sur 11 et seulement 4 ou 5 avant d'avoir des problèmes.Est ce que d'après toi XP est dans ces disques?
eNFIN merci quand mème d'essayer de m'aider.
Bonne soirée
