P.C. qui s'éteint tout seul

[Apollo]

Re,

 

Voici quelques conseils pour un antivirus, un firewall (deux choix mais ne prendre qun seul!) et un antimalware.

 

Tout d'abord, télécharger et enregistrer l'exécutable d'Antivir (FREE) sur le bureau.

 

Télécharger

 

Un tuto pour le paramétrer correctement est disponible chez Malekal

 

Veiller à ce que "Search for Rootkits" soit réglé sur "ON" car il est "OFF" par défaut.

 

Ne l'installe pas tout de suite, il faut d'abord désinstaller les autres antivirus et les restes de Norton.

 

Déconnecte physiquement le pc du net (retirer le câble de la tour).

 

Désinstaller AVG Antivirus par ajout/suppression de programmes.

 

Ensuite, utiliser cet outil de nettoyage de Norton:

 

Symantec/Norton de 2003 à 2007:

 

Remover Norton 2003/2007

 

*** Tu peux à présent installer Antivir; quand cela sera fait, reconnecte le pc au net en rebranchant le câble afin de pouvoir faire les mises à jour d'Antivir.

 

Après l'antivirus, il faut installer un Firewall; voici un choix entre deux très bons logiciels mais il n'en faut qu'un seul!

 

Kerio + tuto Malekal

 

Zone Alarm + tuto Malekal

 

Enfin, il te faut un antimalware, voici un très bon outil gratuit:

 

MalwareBytes + tuto Malekal

 

Avec ça, je pense que tu seras parée et qu'en gratuit, on ne peut guère trouver mieux

 

@ bientôt.

Apo.

Modifié le 28 avril 2008 par Apollo.01

[Invité Ninon]

Salut!

 

J'ai fais ce que tu m'as dis de faire hier soir.

Le problème c'est que je n'ai pas trouvé

c:\windows\ms32dll.dll.

 

J'ai quand même continué mais arrivé à "Remover Norton 2003/2007" mon ordi. m'a replanté!

 

Depuis je ne l'ai pas ralumé en espérant que tu as encore réponse à mes petites questions ^^!

[Apollo]

Bonjour,

 

Il doit être caché; pour le "décacher" faire comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut".

 

Avant de le supprimer, rends-toi sur Virus Total et fais-le analyser: sois patiente car cela demande quelques minutes; ne pas fermer la fenêtre.

http://www.virustotal.com/fr/

A la fin, clique sur "Formaté" et copie/colle le rapport donné stp.

 

*** As-tu connecté une clé usb ou tout autre support amovible (étranger) sur ton pc ou as-tu connecté un des tes supports (clé usb, cartes flash, cdrw etc.) sur un autre pc??

 

Cela me fait penser à une infection via ces supports.

 

Lire ceci: http://theknitter-apollo.xooit.com/t2431-I...s-amovibles.htm

 

@ plus tard.

[Invité Ninon]

Fichier MS32DLL.dll.vbs reçu le 2008.04.29 19:21:32 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/32 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 38 et 55 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.4.30.0 2008.04.29 -

AntiVir 7.8.0.10 2008.04.29 -

Authentium 4.93.8 2008.04.27 -

Avast 4.8.1169.0 2008.04.29 -

AVG 7.5.0.516 2008.04.29 -

BitDefender 7.2 2008.04.29 -

CAT-QuickHeal 9.50 2008.04.29 -

ClamAV None 2008.04.29 -

DrWeb 4.44.0.09170 2008.04.29 -

eSafe 7.0.15.0 2008.04.28 -

eTrust-Vet 31.3.5744 2008.04.29 -

Ewido 4.0 2008.04.29 -

F-Prot 4.4.2.54 2008.04.28 -

F-Secure 6.70.13260.0 2008.04.29 -

FileAdvisor 1 2008.04.29 -

Fortinet 3.14.0.0 2008.04.29 -

Ikarus T3.1.1.26 2008.04.29 -

Kaspersky 7.0.0.125 2008.04.29 -

McAfee 5284 2008.04.29 -

Microsoft 1.3408 2008.04.22 -

NOD32v2 3063 2008.04.29 -

Norman 5.80.02 2008.04.29 -

Panda 9.0.0.4 2008.04.29 -

Prevx1 V2 2008.04.29 -

Rising 20.42.12.00 2008.04.29 -

Sophos 4.28.0 2008.04.29 -

Sunbelt 3.0.1056.0 2008.04.17 -

Symantec 10 2008.04.29 -

TheHacker 6.2.92.297 2008.04.29 -

VBA32 3.12.6.5 2008.04.29 -

VirusBuster 4.3.26:9 2008.04.29 -

Webwasher-Gateway 6.6.2 2008.04.29 -

Information additionnelle

File size: 3754 bytes

MD5...: d17973ab2244994c72bcaff80cd2a3e1

SHA1..: 5081d351e74e645c8f6ddcdd16b28b7bc35ef675

SHA256: fcb76d609e203f8f17f5fea39f9a2e68f5d4fdec1cbac435d412f18590c8ebad

SHA512: 3eab5d0b05cbef0a18d7855110a02d4e310a63f396be966d64a66599d10d5e93

7aaee31a38a0213355dfd907a319e527544826fd3f9e7192247ee23669128e6e

PEiD..: -

PEInfo: -

packers: Unicode

packers: Unicode

[Invité Ninon]

Sinon tu as raison je pense que j'ai un virus dans une sorte de clé USB, en faite c'est mon ARCOS je pense...

[Apollo]

Re,

 

Connecte tous tes supports amovibles et suis scrupuleusement les instructiions ci-après.

 

• Ouvre le poste de travail
  
• Clic sur le menu outils en haut à droite puis options des dossiers
  
• Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
  
• Coche dans la liste "Afficher les fichiers cachés"
  
• Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
  
• Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
  
• Ouvre le poste de travail
  
• Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clique pas dessus!!!
  
• Choisis ouvrir dans le menu déroulant.
  
• cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
  
• Si présents, supprimez le en faisant un clic droit puis supprimer.
  
• Répétez l'opération sur tous les disques se trouvant dans le poste de travail.
  

 

Ne jamais faire de double-clic sur les disques du poste de travail en présence de cette infection car cela ne ferait que de la relancer de plus belle!

 

Tous les supports amovibles (clés usb, CDRW, cartes Flash, autres disques durs doivent subir le même traitement.

 

Il existe un "vaccin" créé par Gof qui permettra de protéger au moins les clés USB, comme ça elles ne seront jamais plus infectées par cette peste! On en reparlera quand on aura éradiqué cette vermine

 

2.Télécharge Flash_Disinfector.exe de sUBs et enregistre-le sur ton bureau.

Connecte tous les supports amovibles susceptibles d'avoir été infectés .

 

Double-clique dessus et laisse-toi guider.

 

- Clean.zip enregistre-le sur le bureau, fais un clic droit dessus et "extraire ici". Tu auras un dossier "Clean".

 

Redémarre le pc en mode sans échec Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire, choisis l'option 2 et laisse-toi guider.

 

Ensuite seulement, relancer AVG AS, toujours en mode sans échec et faire une analyse complète de l'ordinateur. N'oublie pas de sauvegarder le rapport APRES avoir cliqué sur "Appliquer toutes les actions".

 

Redémarre alors l'ordinateur.

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème

:Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

 

 

 

Bon courage!

[Invité Ninon]

SAlut,

 

Une nouvelle journée et de nouveaux problèmes...

 

Alors hier soir j'ai suivi tous ce que tu m'as dit de faire supprimer les trucs et tout et tout, arrivée au mode sans échec, pareil j'ai fait ce qu'il y a marqué (je tiens à le préciser quand même!) l'ordi. fait écran noir avec juste un "_" qui clignote tout en haut à gauche...

 

Je sais je suis un cas soc. mais je suis vraiment nulle!!

 

Merci de continuer à me soutenir malgré ma débilité informatique...

[Invité Ninon]

A oui à préciser j'ai laissé mon ordi. tourné pendant un certain temps pour voir si la situation changeait... Elle ne changeait pas (plus de 5 minutes). J'ai donc dû débrncher le fil d'alimentation et enlever la batterie pour l'éteindre...

[Apollo]

On va faire une analyse poussée avec un outil ultra puissant; je te préviens qu'elle va durer longtemps.

 

Télécharge AVP Tool et enregistre-le sur ton bureau.

Installe-le en double-cliquant sur Setup_7.0.0.xxx.

 

-> ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_12-26.exe

 

Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky.

 

Redémarre le pc en mode sans échec:

 

Connecte tes supports amovibles.

 

Pour faire des analyses en mode sans echec faire comme suit:

 

Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options.

 

A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER.

 

Le système sera plus lent et l'écran bizarre, c'est normal.

 

Faire les analyses avec l'antivirus.

 

Après ces analyses, redémarrer le pc normalement.

 

Autre méthode: TUTO SYMANTEC

 

Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan.

 

A la fin si des objets sont découverts, clique sur Neutralize all.

 

Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse.

 

Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours!

 

Après le redémarrage, poste aussi un nouveau log Hijackthis stp.

 

 

Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Unins.000

Si erreur de désinstallation, le faire en mode sans échec.

 

@ ++

PS: Si tu n'obtiens pas le mode sans échec après plusieurs minutes d'attente, démarre normalement, déconnecte l'ordi du réseau, et désactive ton antivirus et ton firewall le temps du scan et de l'éventuelle d'sinfection.

 

Si Spybot est installé, désactiver le Tea Timer comme ceci:

 

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

[Apollo]

Essaie ceci si le mode sans échec ne vient pas (il faut parfois attendre plusieurs minutes...)

 

Démarrer/exécuter.

 

Tape cmd et copie/colle cette commande: (sans le mot code of course!

 

chkdsk C: /f