Virus empechant ouverture de session...

Virus empechant ouverture de session... - Sécurité - Windows & Software

Marsh Posté le 21-09-2006 à 15:20:28    

Salut @ tous !
 
Voilà le PC de mon frangin a récupéré des "logiciels malveillants" et Avast a l' air largué et ne se contente que de me les signaler (impossible de supprimer ou mettre en quarantaine) dont notamment :
Adloader-DA
Small-BSO
VB-M
Adware-Gen
 
Pas moyen de m' en débarasser, qui peut m' aider à les virer car je n' arrive pas à trouver d' outils de suppression spécifiques...
 
+++


Message édité par oizoman le 27-09-2006 à 22:32:58
Reply

Marsh Posté le 21-09-2006 à 15:20:28   

Reply

Marsh Posté le 21-09-2006 à 22:07:27    

Bonjour
 
Commence par faire ceci.
 
1 Télécharge  
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
 
Ewido
http://www.ewido.net/en/download/
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).  
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".
 
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
 
3 Lance le nettoyage avec CCleaner.
 
4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.  
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.
 
5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Reply

Marsh Posté le 22-09-2006 à 17:27:39    

on va essayer ça...
merci !
+++

Reply

Marsh Posté le 27-09-2006 à 22:31:38    

bon ben Help Wanted comme on dit chez nous au Texas :
hier, en mode sans echec : ccleaner supprime 775 mo et ewido me trouve backdoor et troyens, puis les supprime... donc tout roule...
Puis aujourd hui mêmes symptomes qu auparavant, a savoir impossible d ouvrir IE ou Outlook Express ou meme le poste de travail ! La fenetre se referme aussitot !
Je relance donc ccleaner et ewido et au redemarrage, plus moyen d ouvrir la session, elle se referme aussitot !
Et j ai pas les logs, ça devrait etre difficile de les poster maintenant...
Que faire  ( a part emmener le pc chez un reparateur comme veut le faire mon frere... )???

Reply

Marsh Posté le 27-09-2006 à 22:46:48    

Bonjour
 
Il aurait fallu poster les rapport demandés, car certaines infections ont besoin de manips spécifiques. Et certaines infections provoquent ce gentre de dysfonctionnements.
 
Essaye de démarrer en mode sans échec avec prise en charge réseau pour communiquer les rapports.

Reply

Marsh Posté le 28-09-2006 à 12:55:53    

chercheurbis a écrit :

Bonjour
 
Il aurait fallu poster les rapport demandés, car certaines infections ont besoin de manips spécifiques. Et certaines infections provoquent ce gentre de dysfonctionnements.
 
Essaye de démarrer en mode sans échec avec prise en charge réseau pour communiquer les rapports.


 
Salut et merci pour la reponse !
 
Le mode sans echec avec ou sans prise en charge reseau est indispo, comme les autres modes d ailleurs...
J aurais du sauver les rapports plus tot, je sais désolé  :cry:  
 
Par contre les infections qui auraient du etre supprimées étaient ( ou sont encore ) par Small-BSO et VB-M  ( des troyens de win32 je crois )...
Ewido me les avaient pourtant supprimées m a-t-il dit, et l outil de suppression des logiciels malveillants Microsoft a nettoyé derriere aussi, c est pour ça que je comprends pas comment ça a pu empirer a ce point...  :heink:  
Serait-ce simplement une sécurité de XP qui ne veut pas se charger ?
Je ne puis pas dire grand chose de plus...  :pt1cable:

Reply

Marsh Posté le 28-09-2006 à 17:30:49    

Bonjour
 
Des fichiers infectieux ont effectivement été supprimé par Ewido, mais certaines infections sont vicieuses et relance la contamination par des fichiers cachés.
 
Si tu as les CDs de Windows, essaye de faire une réparation du système.
http://www.pcentraide.com/index.php?showtopic=1559
 
Ensuite, si cela fonctionne, poste un rapport HijackThis sans rien faire d'autre.

Reply

Marsh Posté le 25-11-2006 à 20:04:17    

Salut,
 
désolé de pas avoir répondu plus tôt...
 
la solution adoptée était finalement la plus radicale ; le formatage...
 
J' aurais bien aimé savoir, mais bon..
 
+++

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed