besoin d'aide pr éradiquer virus Constructor.Perl.Msdds.b - Sécurité - Windows & Software
Marsh Posté le 07-05-2006 à 19:28:17
Bonjour a tous,
* Télécharge et installe HijackThis :
http://telechargement.zebulon.fr/li[...]ense-1-160.html
* Fermez toutes las applications en cours sauf Hijackthis.
* Lance Hijackthis [ le logo avec la dynamite ]
* Choisir scanner disque et sauvegarder le log
* Le bloc - note s'ouvrira puis faire un copier - coller de tout le contenu du bloc note ici.
Marsh Posté le 07-05-2006 à 20:12:05
Merci à vous
Je ne parviens pas à télécharger l'antivirus gratuit sur Secuser...je ne comprends pas pourquoi. J'ai un message d'erreur (est-ce que je dois désactiver Securitoo avant d'aller sur leur site?)
J'ai bien téléchagé HijackThis : je vais attendre d'avoir fai un scan en ligne avant de l'exécuter, à moins ce soit urgentissime!
Je vous tiens au courant, et mille fois merci en attendant.
Marsh Posté le 07-05-2006 à 20:45:51
euhhhh, c'est quoi précisément le log ?
eh oui, je ne m'appelle pas ordiloose par hasard!
a+
Marsh Posté le 07-05-2006 à 20:47:16
C'est tout le contenu du bloc note qui s'ouvre. Colle le ici stp
Marsh Posté le 07-05-2006 à 21:31:51
Voilà, c'est fait...autant lire dans le marc de café! Y vois-tu qqch de suspect?
Logfile of HijackThis v1.99.1
Scan saved at 21:24:13, on 07/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\HbTools\Bin\4.7.7.0\HbtSrv.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [lyemglvm] C:\WINDOWS\system32\rakqzfyx.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
Marsh Posté le 07-05-2006 à 23:07:22
salut
bon il faut te dire que securitoo, c'est pas la panacée question fiabilite et securisation de ton poste.
pour t'en convaincre, tu ouvre ton explorateur windows (touche fenetre windows (en bas du clavier a gauche) et touche E en meme temps) et dans la barre d'adresse en haut tu tape http://www.bitdefender.fr/bd/site/page.php
dans la colonne de droite de l'explorateur windows la page web de bitdefender devrait s'ouvrir, la tu clique sur le bouton scan online en bas a gauche de la page web et tu suit les instruction
tu laisse le produit tester ton poste et tu verra les resultat en fin de scan
za pluch
Marsh Posté le 08-05-2006 à 18:04:05
Merci lefredlyon!
Je pensai naïvement que prendre un antivirus recommandé par le fournisseur d'accès était plus pertinent...et plus sûr.Encore une idée reçue!
> Bon, je me lance dans le scan en ligne et te donne les résultats en suivant.
a tchoum
Marsh Posté le 08-05-2006 à 18:36:02
Bonjour a tous,
* Afin de lire ceci en mode sans echec, je te conseille de l'imprimer ou de l'enregistrer dans un fichier texte.
* Télécharge et installe ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
* Télécharger et installer :
- Ewido http://www.ewido.net/fr/download/
* Durant l'installation
* Sur la page Additional Options
* Décoche Install background guardet et Install scan via context menu
* Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
* S'assurer que tout les fichiers soient la :
- Autorise l'affichage des fichiers et dossiers cachés
- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Cocher Afficher les Fichiers et dossiers cachés
- Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
- Décocher Masquer les extensions dont le type est connu
- Clique sur Appliquer et Ok pour valider les changements
* Redémarrez votre PC en mode sans échec [ http://www.sosordi.net/Faq/Faq.2.html ] [color=red] Impératif [/color] !!!
* Enlevez les applications nocives :
Verifiez si ce programme est present via Panneau de configuration / Ajout et suppresion de programmes :
HbTools
S'il est present, le desinstaller.
* Clique sur Démarrer - Exécuter tape Services.msc
* Repére cette ligne France Telecom Routing Table Service (FTRTSVC) double clic dessus, et à Type de démarrage choisis dans la liste Désactivé
* Enlever les lignes nefastes :
Relancez HijackThis et cliquez sur Scan only puis cochez les lignes [ si presentes ] en gras ci-dessous :
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [lyemglvm] C:\WINDOWS\system32\rakqzfyx.exe
Fermez toutes les applications en cours sauf HijackThis et faites Fixed checked .
* Supprimez les mauvais fichiers :
Supprimez les fichiers/dossiers incriminés en gras ci dessous [ s'ils sont presents ] en suivant le chemin d'acces.
C:\Program Files\ HbTools <= Le dossier
C:\WINDOWS\system32\ rakqzfyx.exe <= Le fichier
C:\WINDOWS\System32\ FTRTSVC.exe <= Le fichier
* Démarre ATF-Cleaner :
Coche ceci :
* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin
Clique sur Empty Selected et au message "Done Cleaning" sur Ok
* Faire un scan avec Ewido
* Clique sur Scanner et choisir Scan complet du système
* Si des fichiers infectés sont trouvés, toujours les supprimer
* Le scan fini, sauver le rapport et le postez ici.
* Voir les resultats de la manipulation :
Redémarrez l'ordinateur en mode normal et postez un nouveau rapport HijackThis à titre vérificatif et le rapport d'Ewido.
Marsh Posté le 08-05-2006 à 18:42:37
A Lefredlyon
Impossible de scanner en ligne, ni chez Bitdefender, ni chez Securitoo. Pour le premier site, la fenêtre d'accès au scan se ferme immédiatement après ouverture ; concernant Securitoo je n'ai visiblement pas ' les droits d'utilisation d'Active X'...kézako? > du patois javanais pour moi!
En résumé, je ne progresse pas et ,par moments, mon ordi est très lent
Que faire?
Marsh Posté le 08-05-2006 à 18:51:23
Bonjour ordiloose
Fais ma manipulation stp et tiens nous au courant.
Marsh Posté le 08-05-2006 à 19:00:59
Question subsidiaire : c'est long? Parce que suis accablée de boulot ce soir.
Combien de temps tout compris faut-il raisonnablement compter? Si c'est moins d'une heure, c'est jouable, sinon, ce sera mardi soir.
Merci à toi Anthony10 > je te tiens au courant des résultats.
PS : je suis vraiment une truffe absolue en informatique : est-ce à ma portée? j'aimerai éviter l'"effet pire que grave"!
Marsh Posté le 08-05-2006 à 19:02:53
Aucune raison de paniquer, en 15 minutes, c'est fait.
Tu peux le faire mais si tu as la moindre question, pose la.
Marsh Posté le 09-05-2006 à 08:56:13
Ok je me lance ...
> merci pour tes encouragements!
à très vite
Marsh Posté le 09-05-2006 à 10:24:38
Hello Anthony10
Bon, échec total!
J'ai suivi tes indications à la lettre mais j'ai rencontré plusieurs problèmes :
1° mises à jour Ewido indisponibles
2° sur ta liste d'étapes à suivre : à 's'assurer que tous les fichiers soient là'..où ça et comment? je ne comprends pas > je n'ai donc pas exécuté cette étape
3° redémarrer en mode sans échec > comment faut-il faire? appuyer sur F123456789? non? (j''ai été honnête en annonçant être une pure quiche dans cette discipline!) l'écran noir de démarrage reste trop peu de temps
4°j'ai bien repéré les fichiers Hb Tools et fait Fixed checked
5°Impossible de supprimer 'Program Files\Hb Tools' > je suppose que c'est tout à fait logique puisque j'ai merdé sur quelques étapes préliminaires
6°tiens tiens...Securitoo s'est réveillé et m'annonce la présence de 8 virus!!!...cette bonne blague ARCHI VÉROLÉ mon pc !> Tu as raison Securitoo a l'air d'être une grosse imposture
Voici à titre indicatif la liste de ma collection de 8 véroles :
>Constructor.Perl...
>Exploit JS.CVE-2005-1790.j
>Exploit JS.Iframe BO
>Java/Open Connection AA
>Adware.Hotbar
>COUNT.JAR
>TROJAN Download.JS Agent ab
>TROJAN Download.WIN 32.Agent.acd
>TROJAN Download.WIN 32.Ani.C
LA totale...
Tout reformater, ce serait peut être mieux : mais je ne sais pas faire!
Autre angoisse, j'ai des fichiers de boulot très précieux qui doivent être prochainement imprimés > lors des dernières impressions, j'ai eu les pires merdes avec l'imprimeur : si ça se trouve, le chapelet de véroles était déjà là...mais ni l'imprimeur ni mon 'antivirus' (les " " s'imposent désormais) n'avaient rien détecté. Si je sauvegarde, je suppose que je grave les virus avec, non?
Moral au plus bas donc...
Marsh Posté le 09-05-2006 à 10:27:46
Mince!!!
j'avais pas vu que tu avais signalé un lien explicant comment démarrer en mode sans échec> pfff, dormir un peu peut-être pour mieux lire!
Marsh Posté le 09-05-2006 à 18:26:46
Bonjour ordiloose.
Desole du temps de reponse mais les cours ont repris aujourd'hui.
Donc pour tout mettre au point, a quels etapes bloques tu ??
Marsh Posté le 09-05-2006 à 19:12:04
LO Anthony! Bravo pour ta polyvalence cours+ sauvetage info
Je bloque à l'étape des mises à jour ewido et plus tard sur le redémarrage en mode sans échec (>color=red...peux-tu m'éclairer?)
Mais, entre temps j'ai découvert que mon ordi était totalement vérolé > alors je me demande si je ne ferai pas mieux de tout reformater (voir post + haut). Je me sens prête si on me guide un peu...là, je crois que c'est trop la cata!
Qu'en penses-tu?
Je ne suis pas un peu dans la mouise pour les sauvegardes?
> à + d'angoooisssssse
Marsh Posté le 09-05-2006 à 19:17:25
Bonjour.
Pour les mises a jours, ce n'est pas bien grave mais fais quand meme le scan avec Ewido.
Pour le mode sans echec, ne fais pas attention a color=red, lis juste mon lien qui t'indiques comment faire.
Ne formates surtout pas, c'est la derniere solution.
Pour sauvegarder un fichier, tu fais Enregistrer sous / Tu titres le fichier / Tu le places a l'emplacement que tu souhaites.
Ne t'inquietes pas, on va gagner cette bataille [ allusion a Napoleon, je suis en plein dedans au lycee ]
Dis moi ce qu'il en aie apres stp.
Courage.
Marsh Posté le 09-05-2006 à 19:46:18
T vraiment sympa...
Bon je fais tout ça bientôt, ,pt'et ce soir> je te tiens au courant.
Au fait, ça craint pas tous ces virus pour le Bios? (on m'a dit que...mais 'on' a peut-être tort!)
Salut à Napoléon, lui qui savait quand envoyer ses troupes en nombre pour écraser l'ennemi. ça le ferait bien marrer notre bataille à nous!
a+ (sûrement demain)
Marsh Posté le 10-05-2006 à 17:28:30
C'est 24 virus en fait qui pourissent mon PC > j'ai réussi à scanner avec Avas...j'ai découvert ça ce matin. J'ai de tout : des vers, des trojans, des spy, un constructeur...en veux -tu en voilà
> là, je crois que le formatage est inévitable...ce sera + clean et après, hop, je me barre de chez Securitoo et j'achète Kasper!
> ps : le nombre de fichiers infectés ne cesse d'augmenter [190 déjà]
> il faut un truc radical et rapide; le formatage non?
Marsh Posté le 10-05-2006 à 17:31:12
ordiloose a écrit : C'est 24 virus en fait qui pourissent mon PC > j'ai réussi à scanner avec Avas...j'ai découvert ça ce matin. J'ai de tout : des vers, des trojans, des spy, un constructeur...en veux -tu en voilà |
Passe par FDISK c'est plus sur .
et installe un AV....
Marsh Posté le 10-05-2006 à 19:26:48
Non pas de formatage.
Napoleon serait mecontent.
* Fais un scan en ligne avec Panda : http://www.pandasoftware.com/activ [...] ncipal.htm
Apres, colle le rapport ici.
Marsh Posté le 10-05-2006 à 19:31:29
le scan en ligne n'apportera rien du tout pour solutionner le probleme je pense
tout comme les logs postés ici
installe un AV
Genre : http://free.grisoft.com/doc/2/lng/us/tpl/v5
( j'ai que ce lien sous la main)
Et un anti spy genre adaware
Marsh Posté le 10-05-2006 à 19:33:18
Bonjour sebbes
Le scan en ligne lui enlevera a coup sur les virus que detectent Securitoo.
Ton lien est tres bien mais on s'occupera de securiser son Pc.
A ce moment la, envois le lien.
Merci
Marsh Posté le 10-05-2006 à 20:38:53
Anthony10 a écrit : Bonjour sebbes |
Jamais rien enlevé avec un scan Panda OnLine
Marsh Posté le 18-05-2006 à 14:38:30
Bonjour à vous!
GROS PEPIN
Ce long silence s'explique par une impossibilité à utiliser mon ordinateur ; Je n'ai pas eu le temps de faire quoi que ce soit pour nettoyer mon ordi de ses 28 véroles et voilà que maintenant, je ne parviens pas à rester sur le bureau.
J'allume l'ordi : il démarre normalement puis, arrivée sur le bureau il redémarre tout seul! et ce à l'infini
QUE DOIS-JE FAIRE?
je n'ai pas eu le temps de faire toutes mes sauvegardes!!!
HELP
desperate ordiloose de la loose
Marsh Posté le 18-05-2006 à 15:14:37
Bonjour.
Gros soucis ce qui t'arrives.
Peux tu te connecter a Internet par ton Pc ou il redemarre ??
Marsh Posté le 19-05-2006 à 10:05:12
Bonjour!
Hélas non, je ne peux pas me connecter à Internet puisque mon pc redémarre automatiquement, et de manière incessante.Je n'ai le temps de rien faire et hop, il se relance tout seul.
Marsh Posté le 07-05-2006 à 19:25:34
Bonjour à tous,
Comprends pas...Message d'alerte de Securitoo ce matin m'indiquant une infection par le virus Constructor.Perl.Msdds.b ( rien que le nom, ça a l'air terrible!). Comme indiqué dans le superbe topic in situ, je procède à un scan disc via Securitoo et là, surprise : "Tout va bien", aucun virus détecté, aucun fichier endommagé m'annonce-t-on. Comment ça se peut? Secritoo m'annonce une infection qu'il ne parvient pas à détecter? D'autre part, lors du premier message d'alerte, Securitoo m'informe qu'il n'a pas pu renommer le fichier...
Bon passons maintenant à la question qui tue si vous le voulez-bien : comment dois-je faire pour me débarrasser de ce de virus?
Je n'ai pas trouvé de patch sur internet (sur le site de F-Secure ma pôvre vérole n'est même pas proposée dans la boîte à outils...) mais comme je suis du genre à pas mal patauger avec ces trucs-là, j'ai certainement raté quelque chose.
Voilà ma mouise, amis...
Question qui tue 2 : euh, c'est grave docteur? [y'a urgence ou je peux quand même aller bosser demain?]
En attendant qu'une âme charitable m'aide à sortir de l'ornière, je peux vous proposer en direct laïve de nos régions, une bonne recette d'omelette aux chips...
---------------
ordiloose vous salut bien