B'jour

Mon père a un ordinateur et lorsqu'il va sur internet une page s'affiche en disant qu'un virus s'est peut-être infiltré puis Windows, en même temps que la page, nous met un petit message comme quoi il faut analyser l'ordinateur et nous demande de télécharger un fichier. Jusqu'à maintenant nous n'avons jamais téléchargé ce fichier. Mon père n'ose plus retourner sur internet puisque de toutes les façons à chaque fois la page reviens, ce n'est tout le temps la même mais en gros c'est le même message.

Un informaticien était venu nous l'avait supprimé et tout mais cela n'a pas marché. Toujours cette page. Pourtant il nous avait dit que l'antivirus était le meilleur, NOD. Malgré qu'on fasse une analyse puis qu'on mette les virus potentiels de l'être en quarantaine ou qu'on les supprime. Cela revient toujours. Et c'est très gênant. Puisque du coup cela empêche l'accès librement à internet.

Alors, des suggestions ? s'il vous plaît...

Ortille

Ortille,

Tu n'es pas sur le bon Forum, clique en haut de la page sur et demande au moderateur de déplacer ton sujet sur le Forum Sécurité, tu auras surement plus de chance à trouvé quelqu'un qui puisse t'aider. Bonne chance

Ortille a écrit :

Ok, merci Mmim32140

Re,

De rien, c'est avec plaisir. Bon courage.

Surtout ne pas répondre ni faire de scan ! c'est une arnaque pour vendre leur anti-virus !

Ils vont te trouver un virus envoyé par eux !

Tu jettes cela !

Oui, tout ce qu'ils ont essayé de nous faire faire, on a toujours refusé.

Re,

Le plus simple serais de désinstaller internet et de le reinstaller

Tu crois mimi ???

faire un rapport Hijack This et le poster pour le forum sécurité !??

J'ai eu la blague un jour et sur le rapport, j'ai du effacer un poste simplement et depuis plus de problèmes !!!

Cliques sur le triange jaune et demande au modérateur de transférer ton post dans le forum "sécurité"

Bon courage

mipierre a écrit :

Tu crois mimi ???

faire un rapport Hijack This et le poster pour le forum sécurité !??

J'ai eu la blague un jour et sur le rapport, j'ai du effacer un poste simplement et depuis plus de problèmes !!!

Cliques sur le triange jaune et demande au modérateur de transférer ton post dans le forum "sécurité"

Bon courage

Mipierre,

Pour ce qui est de déplacer son sujet, je lui es dejà dis, ensuite pour le rapport ça serais sage de le faire, ensuite pour ce qui es de désinstaller et reinstaller sa connection, c'est pas compliquer à faire et ne risque de le tenter, car j'ai eu un probléme similaire et j'ai fais comme ça. ça ne veux pas dire que ça fonctionnera pour elle, mais elle peux le tenter avant de faire un rapport HijackThis.

Oui Mimi ! tu as raison !

il faut tout essayer ! il y a certainement une solution !

Amicalement !

mipierre a écrit :

Oui Mimi ! tu as raison !

il faut tout essayer ! il y a certainement une solution !

Amicalement !

Re,

Oui bien sur qu'il y a des solutions à tous les problémes

Merci, pour vos réponses.

Je tenterai de faire les deux choses que vous m'avez proposé: Désinstallation et réinstallation internet. Puis, si ça ne marche pas, un rapport sur ce que tu m'as proposé Mipierre.

Je vous dirai des nouvelles

Merci, encore.

Ortille

Bonjour Ortille, et bienvenue sur PCA Sécurité

... Il nous faut quelques rapports

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

CCleaner va faire le nettoyage des fichiers temporaires et inutiles. Ce ménage peut parfois être conséquent.
AVG Anti-Spyware (avec Windows Vista, XP et 2000) et Spyware Terminator (avec Windows ME, 98 et 95) vont faire un nettoyage des fichiers infectieux.

1 Télécharge et installe
CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Suivant ta version de Windows

AVG Anti-Spyware avec Windows Vista, XP et 2000
http://www.grisoft.com/ww.download-7?prd=asw#tba1

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Ne lance pas le scan maintenant. Ferme le programme.

2 Redémarre en mode sans échec.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Suivant ta version de Windows

* Avec Windows Vista, XP et 2000
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre en mode normal


Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur.


Pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse.


Si tu as des difficultés pour certaines manips, va sur le post de C4TEUR
Comment faire pour ....
tu trouveras des manips en image :
- Passer en mode sans échec.
- Placer le logiciel dans un répertoire précis.
- Dézipper un dossier
- Présenter un rapport HijackThis
- Et bien d’autres…

§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

ATTENTION

Les manipulations proposées pour nettoyer le PC ont été testées de nombreuses fois sans problèmes.
Mais :
- Toute infection, quelle qu'elle soit, une fois installée, peut causer des dommages sur l'ordinateur.
- La désinfection, quelle qu'elle soit, peut dans certains cas, entraîner des anomalies de fonctionnements.


§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

...Reviens dans ta réponse avec le rapport d' AVG7.5 Antispy, et un log HijackThis / STP
A te lire, bonne réception

Bonjour

Comme tu me l'as demandé, Evasion60, voici le rapport d'AVG.5 Antispy:

Bonjour Ortille

... Ton rapport HijackThis, n'est pas exploitable
Aide toi de ce lien :
Pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse./ Merci
A te lire

Je suis désolé, j'ai fait comme j'ai pu, mais je ne peux pas envoyer le log HijackThis de l'ordinateur de mon père, alors j'ai essayé de faire comme j'ai pu pour mettre le texte comme il était.

Désolé.

Ortille.

Comment tu fais pour rater cela !

Evasion60 t'a donné le mode d'emploi ! c'est Super !

Je ne comprends pas !

Re Ortille

...Prend ce lien pour me le poster :

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Ne t'inquiètes pas, nous allons y arriver

A te lire avec le log HijackThis

Ce n'est pas du tout ça le problème. J'arrive très bien à faire le rapport HijackThis. Oui, Evasion60 m'a très expliqué. Non, ce n'est pas ça le problème. Mais parce que pour le poster sur le forum, il faut le faire sur l'ordinateur (Sh*t! j'sais pas comment expliquer). Là, je ne suis pas sur l'ordinateur de mon père mais le mien. Bref, parce que ça ne marche pas. Mais je vais essayer autre chose. Mais, encore une fois, le soucis Mipierre, ce n'est pas j'arrive pas à faire le log, le tutoriel est très bien expliqué...

Ortille.

Hello ortille !

J'ai compris ton problème !

Tu peux sauver le rapport Hijakthis sur un mail que tu envoies sur ton PC et de là faire un copier coller sur le forum !

ou alors sur une clé USB du pc de ton père que tu retranscris sur le tien pour l'envoyer !

Mais peut être as-tu une autre solution ???
Bonne chance !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:37, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 1903 bytes

Merci, Mipierre

Est-ce que c'est bon, là ?

Ortille.

Bonsoir Ortille

...Non, c'est pas bon, ce log HijackThis est très incomplet

Nous voyons cela demain / OK
Bonne réception

Re Ortille

... Bien à ce niveau, ce serait bien que tu lises mes liens donnés ---> Sinon, je ne pourrai pas faire grand chose pour t'aider

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Ne t'inquiètes pas, nous allons y arriver

...A te lire, bonne réception

Bonjour

Je les lis, Je les lis. Mais c'est tout ce qu'ils mettent. J'y peux rien. Je fais exactement ce qu'il faut. Comme dans la démo. Je t'assure...

Ortille.

Ortille a écrit :

Bonjour

Je les lis, Je les lis. Mais c'est tout ce qu'ils mettent. J'y peux rien. Je fais exactement ce qu'il faut. Comme dans la démo. Je t'assure...

Bonjour Ortille

Lance HijackThis pour un " do a system scan and save a logfile "
A ce moment, le bloc-note s'ouvre, et le rapport se colle dedant

Clique gauche Edition --->Sélectionné tout
Clique gauche Edition ---->Copier

Reviens sur ton topic ( sujet ) / Ajouter " Réponse " / clique gauche --->Coller

A te lire