Bonjour,
Depuis quelques jours mon antivirus (antivir - version gratuite) me signale de temps en temps qu'il a détecté le virus SWF/Dldr.Gida.A. Je le mets en quarantaine mais réguliérement il réapparait. Pour l'instant je n'ai pas constaté de dysfonctionnement particuler.
Je poste les rapports émis suite à la procédure que j'ai suivi à partir de votre site.
Merci
Bonsoir
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Bonne soirée
Bonjour,
J'ai été un peu long avant de mettre la procédure en route mais c'est maintenant chose faite...
Je vous mets en P.J le rapport généré par Malware.
Merci pour votre aide
Bonjour
Télécharger OTMoveIt2 par OldTimer.Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.
- Enregistrer ce fichier sur le Bureau.
- Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
- Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:D:\WINDOWS\system32\ide21201.vxd C:\WINDOWS\system32\form.txt- Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
- Fermer OTMoveIt2
Bonne journée
Bonjour,
Voici le résultat de la procédure proposée...
Merci
Tous les rapports doivent être postés en pièces jointes, merci.
yoda1234.
Dernière modification par yoda1234 ; 14/04/2008 à 22h11.
Bonjour,
tu n'as pas appliqué ce que je t'avais donné, tu as cliqué sur CleanUp, option qui permet de supprimer les outils de désinfection sur on pc.
Recommence l'opération que je t'ai donné dans mon post précédent.
Bonne journée
Bonjour,
Effectivement j'ai un probléme de procédure car lorsque j'ouvre OTMoveIt2 je n'ai rien qui apparaît dans la zone résults...
Vraisemblablement il y a quelque chose que je fais mal...
Merci
Bonjour,
Désolé mais j'ai un problème avec OTMoveIT2 car la procédure que vous m'avez indiqué ne donne rien...
Que dois-je faire ?
Merci
Bonjoue
Ok, on va les supprimer manuellement alors :
Modification de l'affichage :
- Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
- cliquer sur "Appliquer"
- cliquer sur le bouton "Appliquer à tous les dossiers" / OK
Manitenant, navigue pour supprimer les deux fichiers suivants :
D:\WINDOWS\system32\ide21201.v xd
C:\WINDOWS\system32\form.txt
Après réalise ce dernier scan :
Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Enregistre le rapport généré.
Poste ce rapport dans ta réponse sur le forum.
NOTE: Le scan est à faire avec Internet Explorer.
Bonne journée
Bonjour,
Je vous envoie le rapport généré par Kaspersky.
Merci de votre aide
Bonjour,
Après le scan avec Kaspersky y a t-il quelque chose à faire de plus...
Merci
Bonsoir
Tu es passé entre les autres cas...
Tout est Ok pour moi
Code:Et voila, un nouveau point de restauration qui est a priori propre
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Clique sur « Appliquer »
- Décoche la case "Désactiver le système de restauration..."
-----------Suppression des outils utilisés
- Télécharge ToolsCleaner sur ton Bureau: ici ou là
- Clique sur Recherche et laisse le scan se terminer.
- Si tu as Vista fais un clic droit sur ToolsCleaner > Exécuter en tant que..
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Discours de Prévention
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.-----------
Bonne soirée
Bonjour,
Je vous adresse le rapport généré. Merci pour la citation, je fais pourtant attention à la mise à jour de ces utilitaires mais il faut croire que ma protection n'est pas au top.
Merci pour votre aide.
Bonsoir
c'est ok pour moi
Bonne continuation !!
