Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus où te caches-tu dans mon PC ?


novice37

Messages recommandés

Quel est l'antivirus "officiel" sur ce pc?

 

Norton est-il une ancienne installation (mal désinstallée)?

 

Il y a des lignes dans le log que j'avais demandé de fixer qui s'y trouvent encore; à moins que je sois aveugle je ne vois pas de Tea Timer qui empêcherait de fixer des lignes.

 

Essaie encore une fois:

 

Lance Hijackthis avec les droits administrateur comme dit précédement:

 

coche ceci:

 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

O16 - 4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab

 

Ferme les applications et navigateur puis clic Fix checked.

 

Donne-moi la réponse concernant Norton stp, il est possible que ce soit lui qui empêche le pc de se connecter.

 

++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Concernant les 1ères lignes que tu m'avais demandées de fixer, je n'ai aps réussi à trouver l'une d'entre elles (1 sur les 3), là, cette fois-ci, c'est OK, j'ai tout fixé.

 

Pour Norton, j'ai installé une version d'évaluation gratuite fournie avec l'ordi, l'année dernière, qui nous a servie 60 jours je crois ??

 

Samedi, quand on a eu les soucis de non-accès au net, j'ai téléchargé une nouvelle version d'évaluation de norton sur cet ordi-là et l'ai fait tourner sur le PC "infecté".

 

Sinon, l'antivirus "officiel" est Avast.

 

Voilà, j'espère de tout coeur que ces explications pourront te permettre de m'aider encore.

en tous cas, merci déjà pour le temps que tu y auras consacré..

Lien vers le commentaire
Partager sur d’autres sites

Okay,

 

On va nettoyer les restes de Norton alors :P

 

Remover Norton

-------------------------------------------

 

De même, Avast est de loin le moins bon choix pour un antivirus actuellement et si tu veux on peut le changer également. Tu pourras faire ça plus tard pour antivir.

 

Pour l'instant on va installer un antivirus non-résident pour vérifier la présence de nuisibles et les éradiquer. Il ne gênera aucun autre logiciel d'autant qu'il servira en mode sans échec; il ne demande pas d'installation bien spécifique.

 

 

Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/

  • Double clique drweb-cureit.exe et ensuite clique sur Analyse;
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  • Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  • Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
  • De retour à la fenêtre principale : clique pour activer "Analyse complète";
  • Clique le bouton avec flèche verte sur la droite, et le scan débutera.
  • Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : check.gif
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  • Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

 

++

Lien vers le commentaire
Partager sur d’autres sites

J'ai supprimé comme indiqué tous les restes de Norton.

 

Là, je suis en train de faire tourner Dr. Web.

j'ai fait l'analyse rapide, les fenêtres sont un peu différentes que celles proposées dans le tutoriel, je crois (mais je ne suis plus très sûre) qu'il avait détecté un fichier infecté, mais on ne m'a pas proposé de le désinfecté comme indiqué pourtant. Je suis donc passé à la 2ème étape càd l'analyse complète après avoir changé la configuration. Crois-tu que cela risque d'être ennuyeux ou cela va-t-il pouvoir se rattraper après ?

 

En tous cas, je ne sais pas à quelle heure cette analyse complète va se terminer mais on n'est qu'à 17000 fichiers sur 453332 !! on n'est pas couché !!!

 

pour ta proposition d'installation d'un nouvel antivirus comme antivir, je suis preneuse, si tu es encore là une fois l'analyse terminée !!!

 

A +

Lien vers le commentaire
Partager sur d’autres sites

Re :P

 

Il faut parfois être très patient avec ces outils; veille tout de même à ce que le pc ne s'arrête pas au cas où cela durerait très longtemps (panneau de configuration/options d'alimentation/régler tout sur "jamais".)

 

J'avais le choix entre DrWeb et AVP Tool mais il n'est pas plus rapide je pense; tout dépend de la puissance des machines. J'ai vu des scans de trois heures comme j'en ai vu de ...24!

 

Pour Dr Web, il a sans doute changé depuis la création de cette procédure mais le principe reste le même; ne t'inquiète pas car il doit souvent redémarrer à la fin d'analyse pour supprimer certaines infections. S'il a été configuré correctement dès le début, cela ira sans problème.

 

Comme j'ignore à quoi on a affaire il vaut mieux utiliser un entivirus en première intention.

Pour Antivir, no problem, on verra ça en temps utile.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

M'étonne pas, c'est un excellent antivirus. :P

Lien vers le commentaire
Partager sur d’autres sites

Ouf, ça y est !

 

il y a une partie que je n'ai pas pu faire, il n'y avait pas d'icone : voici

 

Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :

Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable

 

Ouïe, ouïe, la tuile !!

 

je viens de copier le rapport du Dr Web sur ma clé et quand je veux l'ouvrir sur ce vieil ordi, il me dit qu'il ne peut ouvrir ce fichier car il n'a pas le programme approprié... on joue de malchance...

Lien vers le commentaire
Partager sur d’autres sites

Cela n'est pas très grave si l'antivirus a fait son boulot correctement, mais essaie toujours en changeant l'extension csv en txt pour voir.

 

Vois-tu l'extension? Sinon il faut aller dans options des dossiers au dessus de poste de travail/affichage:

 

Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Le pc refuse toujours de démarrer? aurais-tu un ultimate boot cd?

 

@++

Lien vers le commentaire
Partager sur d’autres sites

trop fort...

voici le rapport en.txt

 

account.dll;c:\windows\downloaded program files;Probablement DLOADER.Trojan;Irréparable.Quarantaine.;

SDFix.exe\SDFix\apps\Process.exe;C:\Documents and Settings\Famille MOUCHEL\Desktop\SDFix.exe;Tool.Prockill;;

SDFix.exe;C:\Documents and Settings\Famille MOUCHEL\Desktop;L'archive contient des éléments infectés;Quarantaine.;

SDFix.exe\SDFix\apps\Process.exe;C:\Documents and Settings\Famille MOUCHEL\DoctorWeb\Quarantine\SDFix.exe;Tool.Prockill;;

SDFix.exe;C:\Documents and Settings\Famille MOUCHEL\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;

installer-48446-845-K-Lite-Codec-Pack-Full-French.exe;C:\Downloads;Trojan.Click.19011;Supprimé.;

cXTraSendMail.x32;C:\Program Files\Smoby\Digitalbum_Winx\Xtras;Trojan.Hanmir.origin;Irréparable.Quarantaine.;

Process.exe;C:\SDFix\apps;Tool.Prockill;Irréparable.Quarantaine.;

 

 

je n'ai pas compris la dernière partie du msg, ce n'est pas le PC qui ne démarre pas, mais internet.

Je ne sais pas ce qu'est un ultimate boot cd? désolée......

Lien vers le commentaire
Partager sur d’autres sites

  • Tonton a modifié le titre en [Résolu] Virus où te caches-tu dans mon PC ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...