je n'arrive pas à supprimer ce virus. je suis désemparée. que puis je faire ?
j'ai déjà fait la procédure de base. j'ai mis en pice jointe ce que j'ai obtenu.
que puis je faire ?
je vous remercie par avance de toute l'attention que vous porterez ma requete.
dora
je viens de scanner mon ordi, comme cela a été conseillé a beaucoup, avec malwarebytes.
voila ce qu'il en ressort
Salut,
Tu n'as pas moins de 3 antivirus résidents sur ton ordi, ce qui n'a pas empêché l'infection.
Il est inutile et même dangeureux pour la securité du systeme d'avoir plus d'un antivirus.
Désinstalle/supprime avast et Microsoft security Essentials.
Ensuite redémarre installe>>CCleaner<<,décoche la case des maj-auto à l'install:
ensuite CCleaner>options>avancé>décoch e:
Effacer uniquement les fichiers datant de plus 24h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images.
à la fin poste un nouveau rapport log.txtRSIT.
Tutos sécurité: http://b.marlow.free.fr/
merci infiniment !
c'est fait !
voici ce qu'il en ressort.
cherche ce programme C:\Program Files\trend micro\sarah nanach.exe
double-clique dessus, clique Do a system scan only
coche ces lignes, ferme les fenetres de programmes ouverts, puis clique sur Fixchecked
Ensuite tu nous diras si tu as encore des alertes.Code:O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/sarah%20nanach/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
Tutos sécurité: http://b.marlow.free.fr/
je viens de le faire.
voici le rapport RSIT
me suis- je enfin débarrassé du "parasyte " ?
merci de ton aide !
On dirait que tu as "shooté" toutes lignes O4 au lieu de seulement les lignes que j'ai mis en quote ?
Tutos sécurité: http://b.marlow.free.fr/
oui disons que sur ce coup là, j'aurais mieux fait d'être un tantinet plus attentive ! est ce grave ?
et franchement, je ne touche pas une bille en informatique ! je crois avoir télécharger moi- même le virus...
Tu sais la plupart des utilisateurs d'ordis ne sont pas beaucoup plus fort que toi
Ouvre le programme sarah nanach.exe
Cliquer sur view the list of backups, ("voir les sauvegardes")
Cocher toutes les lignes à restaurer puis cliquer sur restore
Ensuite redémarre, puis relance le programme est cette fois ne fixe que ce qui
est dans la quote, rien d'autres.
Tutos sécurité: http://b.marlow.free.fr/
Re : virus trojan win32
les 3 derniers ne faisaient pas (plus ? ) partis de la liste.
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/sarah%20nanach/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
voici ce que donne le rapport RSIT
ces lignes que tu me cites:
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/sarah%20nanach/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
tu peux les shooter, surtout la dernière, elle fait partie de l'infection.
Tutos sécurité: http://b.marlow.free.fr/
j'aimerai pouvoir les shooter...cela dit, elle ne font plus parti de ma liste. que puis je faire dans ces cas là ?
Ok c'est cool, tu peux supprimer les tools ayant servi à la procédure avec ceci:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
Comment se porte la machine ?
Tutos sécurité: http://b.marlow.free.fr/
en fait, elle se porte plutot bien. je ne me serais aps rendue compte que j'avais un virus si je ne l'avais pas télécharger moi- meme par erreur.
avast ne m'a même pas prévenu que c'était un virus. c'est un scan windos essential qui me l'a révélé.
je m'en suis débarrassée ?
merci de ton aide !
et quelle antivirus (gratuit) puis- je télécharger ?
si j'oubliais !
lorsque je me connecte à internet un message apparait : RegSvr32, aucun nom de DLL spécifié.
ce messag disparait quand je le ferme et ma page internet apprait.
ce n'est pas très bon signe ?
Un seul antivirus résident par PC c'est la regle et cela suffit largement.
tu peux installer >AntiVir (tuto)< est bien meilleur qu'avast. Il est en français et gratuit.
Désinstalle avast avant l'installation d'AntiVir. Configure-le comme sur le tuto puis fais un scan.
S'il détecte un problème poste le rapport.
Clique ici pour télécharger la dernière version.
Avec quel navigateur tu as ce message RegSvr32 ?
Tutos sécurité: http://b.marlow.free.fr/
mon navigateur est internet explorer.
j'ai effectué le scann. j'ai eu 2 avertissements, aucun virus detecté.
je poste le rapport.
# Télécharge Fix IE Utility de Raghu Boddu.
- Décompresse le fichier sur ton bureau.
- Ferme toutes les fenêtres ouvertes.
- Double-clique sur Fix IE Utility
pour le lancer.
- Choisis l'option Run Utility comme indiqué sur l'image :
- Patiente jusqu'à l'apparition du message suivant
- Clique sur OK.
Tutos sécurité: http://b.marlow.free.fr/
ça n' a rien changé ! toujours le meme problème.
ce n'est pas bien grave, si ? pas le signe de retour du virus ?
tu as installé AntiVir sans désinstaller McAfee ?
Tutos sécurité: http://b.marlow.free.fr/
