Virus : j' en aie marre

Démarré par Jerelink, 12 Juin 2006 à 17:51

0 Membres et 1 Invité sur ce sujet

Imprimer
En bas Pages1
Actions de l'utilisateur
12 Juin 2006 à 17:51
Alors voila, en voulant télécharger les mises a jour de mmf sur cyberclic j' ai attrapé un cheval de troie, j' ai essayer de le supprimer mais sa ne marchait pas, je presice j' ai avast, supprimer, mettre en quarantaine, deplacer/renommer ne marche pas, il ne me reste donc plus que ne rien faire, alors j' ai cliquer sur ne rien faire et en allumant avast il me disent qu' il y a le cheval de troie dans le dossier windows dans :    c:\PROGRA~\NEWDOT~1\NEWDOT~2.DLL
Donc j' ai redemarrer mon ordi et il a fait un scan et m' a demander de supprimmer, bref une fois sa fait mon ordi c' est allumer mais il etait tres lent et avais du mal a s' allumer, et a l' allumage finalement une erreur et survenue, il n' a pas réussit a charger : c:\PROGRA~\NEWDOT~1\NEWDOT~2.DLL
Résultat, internet, msn et certain programme comme le lecteur média ne marche pas meme apres une restauration du systeme au 1er mai, bon un formatage aurait etait vite fait mais je n' est pas du tout envie de formater j' ai plein de rip pour des jeu, des logs que je ne retrouverait surrement pas des musiques .......S' il vous plait était moi je vous en serait tres reconnaissant   :god:  :god:  :god:   merci .
12 Juin 2006 à 18:17 #1
Première étape: faire un petit tour dans l'Ajout/Suppression de programmes et supprimer les choses suspectes (faisant quelques centaines de Ko) telles que les Hotbar,...

Deuxième étape: Démarrer -> Exécuter -> MSCONFIG
Dans l'onglet Démarrage, décoche toutes les choses suspectes et dont tu n'as pas besoin. Cela accélèrera le démarrage de Windows et pourra peut-être éviter le chargement des "saletés".

Troisième étape: télécharge et installe Adaware Personal Edition. C'est gratuit. Fais une analyse complète après avoir mis à jour les définitions.

Quatrième étape (pas obligatoire mais que je ferais personnellement): désinstalle Avast! puis télécharge et installe AVG Free et fais une analyse avec ce dernier. Attention: désinstalle d'abord Avast! car ton système risque d'être inutilisable si 2 antivirus tournent en même temps.

Cinquième étape, si certains fichiers en cours d'utilisation ne peuvent être supprimés: fais control-alt-delete et va dans le Gestionnaire de tâches. Mets fin à un maximum d'applications et retente de supprimer les fichiers infectés qui étaient en cours d'utilisation. Si cela ne marche toujours pas, fais F8 au démarrage, avant l'apparition du logo de Windows et démarre en mode sans échec. Tente d'effectuer les désinfections dans ce mode et essaie de supprimer les saletés manuellement. Si ça ne marche toujours pas, lance CMD (Invite de commandes) et tue le processus explorer.exe dans le Gestionnaire de tâches.
Une fois cela fait, les icônes du bureau disparaissent et il ne reste que l'Invite de commandes ouverte. Tape alors ceci:
cd c:\PROGRA~\NEWDOT~1
puis
del NEWDOT~2.DLL

Il arrive que dans certains cas, cela ne fonctionne toujours pas (suppression impossible). Dans ce cas, tu peux toujours tenter de supprimer cela en démarrant sur le CD de Windows et en allant dans la Console de récupération, qui est également une invite de commandes.


Si après cela tu as toujours autant de problèmes, c'est que tu es trop infecté et dans ce cas, il ne te reste plus qu'à sauvegarder toutes tes données importantes avant de formater ta partition système et de réinstaller Windows.
12 Juin 2006 à 20:15 #2
Bah je vais devoir formater, tampis je vais tous perdre meme mon mmf dont jé perdu le cd1, apres tout, 100 euro de moin ou de plus c' est quoi :cry3: .
13 Juin 2006 à 00:30 #3
1\ Télécharge Hijackthis
2\ Démarre en sans échec (Pour ce faire éteint windows a la fenêtre de chargement et relance le pc).
3\ Lance Hijackthis, clic sur Scan, laisse le faire, et coche tous.
4\ Lance Avast et fait un full scan.
5\ Reboot.

Méthode bourrinage ! Marche à chaque fois !
--Tell everybody i am on my way !--
13 Juin 2006 à 10:24 #4
J'ai essayé de me servir de HiJackThis pour me débarrasser d'un spyware nommé "SmitFraud" mais ça ne suffit apparemment pas... Si quelqu'un a des idées.
13 Juin 2006 à 11:23 #5
Moi aussi, durant mon stage, j'ai essayé HiJackThis et SmitFraudFix à plusieurs reprises. Généralement, ça n'aboutissait à rien. Il fallait reformater car les PC en question étaient trop infectés (souvent par des troyens et non par de bêtes petits spywares).
13 Juin 2006 à 18:26 #6
C'est justement ce que je viens de faire.

Non pas parce-que c'était la solution (je déteste recourir au formatage, ce n'est jamais une solution en soi), mais parce-que de toute façon, je vais donner le PC en question à quelqu'un et il fallait donc que je le remette comme neuf.

Enfin c'est sûr que là, plus de SmitFraud (qu'est-ce qu'il est désagréable ! Messages, IE, lenteurs... une vraie plaie, j'ai rarement été infecté mais là... !)
13 Juin 2006 à 19:21 #7 Dernière édition: 13 Juin 2006 à 21:43 par jerelink
Bah j' ai finalement formater rien a marcher, merci beaucoup a tous ceux qui m' on aidée meme si sa n' a pas résolue le probleme, mais sa sert quand meme dans un cas parallele :) .
(pour le cd de mmf de toute facon c' etait pas a moi mais a mon ote qui l' a récuperer en flag <_<, bon je vais vraimment me l' acheter de toute facon :) .
14 Juin 2006 à 01:19 #8
Pour ceux qui auraient le même probelème, formater ne servira à rien car mon oncle a eu le même probelème et après un bon formatage, le virus était encore bien collé. Donc, il a fallu allé jouer dans le DOSS j'appel ça comme ça car mon père lui il appel ça comme ça. Une fois là, tu cherches le probelème et tu enlève le virus.
Puis finalement, instaler un très bon antivirus et scanner avec tout les mises à jours.

P.S. Ceci est une manoeuvre de professionnel, tellement, que mon oncle a été porté son ordi chez un spécialiste.
Bonne chance pour ceux qui on un cheval de troie.  ;)
14 Juin 2006 à 09:44 #9
Après un formatage, un virus ne peut plus être là à part dans la RAM ou si c'est un virus qui se trouve dans le MBR.
Pour s'assurer qu'un virus ne se trouve plus dans la RAM, il suffit d'éteindre son PC et de le rallumer.
Quant à un virus de MBR, pour le supprimer, il suffit de taper sous DOS (et non sous DOSS) la commande suivante:
FDISK /MBR
14 Juin 2006 à 13:07 #10
J'ai eu SmitFraud plusieurs fois, le petit utilitaire SmitFraud Fix à réglé l'affaire:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
14 Juin 2006 à 18:05 #11
Citation de: Noxneo le 14 Juin 2006 à 13:07
J'ai eu SmitFraud plusieurs fois, le petit utilitaire SmitFraud Fix à réglé l'affaire:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu pouvais pas poster plus tôt ? :paf: :)
22 Juin 2006 à 16:08 #12
Citation de: jerelink le 12 Juin 2006 à 20:15
Bah je vais devoir formater, tampis je vais tous perdre meme mon mmf dont jé perdu le cd1, apres tout, 100 euro de moin ou de plus c' est quoi :cry3: .
Tu sais si tu as encore le numero de licence ,tu peut redemmender un CD non ?
22 Juin 2006 à 16:30 #13
Ou alors tu peux installer une petite Ubuntu, c'est gratuit et ça réglera tous tes problèmes :P
Imprimer
En haut Pages1
Actions de l'utilisateur