Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1652 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  besoin d'aide pr éradiquer virus Constructor.Perl.Msdds.b

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

besoin d'aide pr éradiquer virus Constructor.Perl.Msdds.b

n°2404728
ordiloose
Posté le 07-05-2006 à 19:25:34  profilanswer
 


 
 
 
Bonjour à tous,  
 :cry: Comprends pas...Message d'alerte de Securitoo ce matin m'indiquant une infection par le virus Constructor.Perl.Msdds.b ( rien que le nom, ça a l'air terrible!). Comme indiqué dans le superbe topic in situ, je procède à un scan disc via Securitoo et là, surprise : "Tout va bien", aucun virus détecté, aucun fichier endommagé :??:  m'annonce-t-on. Comment ça se peut? Secritoo m'annonce une infection qu'il ne parvient pas à détecter? D'autre part, lors du premier message d'alerte, Securitoo m'informe qu'il n'a pas pu renommer le fichier...
 
Bon passons maintenant à la question qui tue si vous le voulez-bien : comment dois-je faire pour me débarrasser de ce  :kaola:  de virus?
Je n'ai pas trouvé de patch sur internet (sur le site de F-Secure ma pôvre vérole n'est même pas proposée dans la boîte à outils...) mais comme je suis du genre à pas mal patauger avec ces trucs-là,  j'ai certainement raté quelque chose.  
 
Voilà ma mouise, amis...
Question qui tue 2 : euh, c'est grave docteur? [y'a urgence ou je peux quand même aller bosser demain?]
 
En attendant qu'une âme charitable m'aide à sortir de l'ornière, je peux vous proposer en direct laïve de nos régions, une bonne recette d'omelette aux chips... :jap:  
 
 


---------------
ordiloose vous salut bien
mood
Publicité
Posté le 07-05-2006 à 19:25:34  profilanswer
 

n°2404729
Anthony10
Posté le 07-05-2006 à 19:28:17  profilanswer
 

Bonjour a tous,
 
* Télécharge et installe HijackThis :
 
http://telechargement.zebulon.fr/li[...]ense-1-160.html
 
* Fermez toutes las applications en cours sauf Hijackthis.
 
* Lance Hijackthis [ le logo avec la dynamite ]
 
* Choisir scanner disque et sauvegarder le log
 
* Le bloc - note s'ouvrira puis faire un copier - coller de tout le contenu du bloc note ici.

n°2404730
darren
bing blang blaow
Posté le 07-05-2006 à 19:29:29  profilanswer
 

Fais déjà un scan sur Secuser avant de te lancer dans Hijackthis.

n°2404776
ordiloose
Posté le 07-05-2006 à 20:12:05  profilanswer
 

Merci à vous  
Je ne parviens pas à télécharger l'antivirus gratuit sur Secuser...je ne comprends pas pourquoi. J'ai un message d'erreur (est-ce que je dois désactiver Securitoo avant d'aller sur leur site?)
J'ai bien téléchagé HijackThis : je vais attendre d'avoir fai un scan en ligne avant de l'exécuter, à moins ce soit urgentissime!
Je vous tiens au courant, et mille fois merci en attendant.


---------------
ordiloose vous salut bien
n°2404792
Anthony10
Posté le 07-05-2006 à 20:38:49  profilanswer
 

Re
 
Post le log Hijackthis stp

n°2404799
ordiloose
Posté le 07-05-2006 à 20:45:51  profilanswer
 

euhhhh, c'est quoi précisément le log ?
eh oui, je ne m'appelle pas ordiloose par hasard!
a+


---------------
ordiloose vous salut bien
n°2404802
Anthony10
Posté le 07-05-2006 à 20:47:16  profilanswer
 

C'est tout le contenu du bloc note qui s'ouvre. Colle le ici stp

n°2404838
ordiloose
Posté le 07-05-2006 à 21:31:51  profilanswer
 

Voilà, c'est fait...autant lire dans le marc de café! Y vois-tu qqch de suspect?
Logfile of HijackThis v1.99.1
Scan saved at 21:24:13, on 07/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\HbTools\Bin\4.7.7.0\HbtSrv.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [lyemglvm] C:\WINDOWS\system32\rakqzfyx.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe


---------------
ordiloose vous salut bien
n°2404925
lefredlyon
Posté le 07-05-2006 à 23:07:22  profilanswer
 

salut
bon il faut te dire que securitoo, c'est pas la panacée question fiabilite et securisation de ton poste.
pour t'en convaincre, tu ouvre ton explorateur windows (touche fenetre windows (en bas du clavier a gauche) et touche E en meme temps) et dans la barre d'adresse en haut tu tape http://www.bitdefender.fr/bd/site/page.php
dans la colonne de droite de l'explorateur windows la page web de bitdefender devrait s'ouvrir, la tu clique sur le bouton scan online en bas a gauche de la page web et tu suit les instruction
tu laisse le produit tester ton poste et tu verra les resultat en fin de scan
za pluch

n°2405440
ordiloose
Posté le 08-05-2006 à 18:04:05  profilanswer
 

Merci lefredlyon!
Je pensai naïvement que prendre un antivirus recommandé par le fournisseur d'accès était plus pertinent...et plus sûr.Encore une idée reçue!
> Bon, je me lance dans le scan en ligne et te donne les résultats en suivant.
a tchoum


---------------
ordiloose vous salut bien
mood
Publicité
Posté le 08-05-2006 à 18:04:05  profilanswer
 

n°2405466
Anthony10
Posté le 08-05-2006 à 18:36:02  profilanswer
 

Bonjour a tous,
 
* Afin de lire ceci en mode sans echec, je te conseille de l'imprimer ou de l'enregistrer dans un fichier texte.
 
* Télécharge et installe ATF-Cleaner (Attribune) :  http://www.atribune.org/ccount/click.php?id=1
 
 
* Télécharger et installer :
 
- Ewido http://www.ewido.net/fr/download/
* Durant l'installation
* Sur la page Additional Options
* Décoche Install background guardet et Install scan via context menu
* Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
 
* S'assurer que tout les fichiers soient la :
 
 - Autorise l'affichage des fichiers et dossiers cachés
 - Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
 - Cocher Afficher les Fichiers et dossiers cachés
 - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
 - Décocher Masquer les extensions dont le type est connu
 - Clique sur Appliquer et Ok pour valider les changements
 
 
*  Redémarrez votre PC en mode sans échec [ http://www.sosordi.net/Faq/Faq.2.html ] [color=red] Impératif [/color] !!!
 
* Enlevez les applications nocives :
 
Verifiez si ce programme est present via Panneau de configuration / Ajout et suppresion de programmes :
 
HbTools
 
S'il est present, le desinstaller.
 
* Clique sur Démarrer - Exécuter tape Services.msc  
* Repére cette ligne France Telecom Routing Table Service (FTRTSVC) double clic dessus, et à Type de démarrage choisis dans la liste Désactivé  
 
* Enlever les lignes nefastes :
 
Relancez  HijackThis et cliquez sur Scan only  puis cochez les lignes [ si presentes ] en gras ci-dessous :  
 
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll  
 
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll  
 
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe  
O4 - HKLM\..\Run: [lyemglvm] C:\WINDOWS\system32\rakqzfyx.exe

 
Fermez toutes les applications en cours sauf HijackThis et faites Fixed checked .
 
* Supprimez les mauvais fichiers :
 
Supprimez les fichiers/dossiers incriminés en gras ci dessous [ s'ils sont presents ] en suivant le chemin d'acces.
 
C:\Program Files\ HbTools <= Le dossier
C:\WINDOWS\system32\ rakqzfyx.exe <= Le fichier
C:\WINDOWS\System32\ FTRTSVC.exe <= Le fichier
 
* Démarre ATF-Cleaner :
Coche ceci :
 
    * Windows Temp
    * Current User Temp
    * All Users Temp
    * Cookies
    * Temporary Internet Files
    * Prefetch
    * Java Cache
    * Recycle Bin
 
Clique sur Empty Selected et au message "Done Cleaning" sur Ok
 
* Faire un scan avec Ewido
* Clique sur Scanner et choisir Scan complet du système
* Si des fichiers infectés sont trouvés, toujours les supprimer
* Le scan fini, sauver le rapport et le postez ici.
 
* Voir les resultats de la manipulation :
 
Redémarrez l'ordinateur en mode normal et postez un nouveau rapport HijackThis à titre vérificatif et le rapport d'Ewido.

n°2405473
ordiloose
Posté le 08-05-2006 à 18:42:37  profilanswer
 

A Lefredlyon
Impossible de scanner en ligne, ni chez Bitdefender, ni chez Securitoo. Pour le premier site, la fenêtre d'accès au scan se ferme immédiatement après ouverture ; concernant Securitoo je n'ai visiblement pas ' les droits d'utilisation d'Active X'...kézako? > du patois javanais pour moi!
En résumé, je ne progresse pas et ,par moments, mon ordi est très lent
Que faire?


---------------
ordiloose vous salut bien
n°2405476
Anthony10
Posté le 08-05-2006 à 18:51:23  profilanswer
 

Bonjour ordiloose
 
Fais ma manipulation stp et tiens nous au courant.

n°2405481
ordiloose
Posté le 08-05-2006 à 19:00:59  profilanswer
 

Question subsidiaire : c'est long? Parce que suis accablée de boulot ce soir.
Combien de temps tout compris faut-il raisonnablement compter? Si c'est moins d'une heure, c'est jouable, sinon, ce sera mardi soir.
Merci à toi Anthony10 > je te tiens au courant des résultats.
PS : je suis vraiment une truffe absolue en informatique : est-ce à ma portée? j'aimerai éviter l'"effet pire que grave"!


---------------
ordiloose vous salut bien
n°2405485
Anthony10
Posté le 08-05-2006 à 19:02:53  profilanswer
 

Aucune raison de paniquer, en 15 minutes, c'est fait.
 
Tu peux le faire mais si tu as la moindre question, pose la.


Message édité par Anthony10 le 08-05-2006 à 19:03:37
n°2405907
ordiloose
Posté le 09-05-2006 à 08:56:13  profilanswer
 

Ok je me lance ...
> merci pour tes encouragements!
à très vite


---------------
ordiloose vous salut bien
n°2405940
ordiloose
Posté le 09-05-2006 à 10:24:38  profilanswer
 

Hello Anthony10
Bon, échec total!
J'ai suivi tes indications à la lettre mais j'ai rencontré plusieurs problèmes :  
1° mises à jour Ewido indisponibles
2° sur ta liste d'étapes à suivre : à 's'assurer que tous les fichiers soient là'..où ça et comment? je ne comprends pas > je n'ai donc pas exécuté cette étape
3° redémarrer en mode sans échec > comment faut-il faire? appuyer sur F123456789? non? (j''ai été honnête en annonçant être une pure quiche dans cette discipline!) l'écran noir de démarrage reste trop peu de temps
4°j'ai bien repéré les fichiers Hb Tools et fait Fixed checked
5°Impossible de supprimer 'Program Files\Hb Tools' > je suppose que c'est tout à fait logique puisque j'ai merdé sur quelques étapes préliminaires
6°tiens tiens...Securitoo s'est réveillé et m'annonce la présence de 8 virus!!!...cette bonne blague ARCHI VÉROLÉ mon pc !> Tu as raison Securitoo a l'air d'être une grosse imposture
Voici à titre indicatif la liste de ma collection de 8 véroles :  
>Constructor.Perl...
>Exploit JS.CVE-2005-1790.j
>Exploit JS.Iframe BO
>Java/Open Connection AA
>Adware.Hotbar
>COUNT.JAR
>TROJAN Download.JS Agent ab
>TROJAN Download.WIN 32.Agent.acd
>TROJAN Download.WIN 32.Ani.C
 
LA totale...
Tout reformater, ce serait peut être mieux : mais je ne sais pas faire!
Autre angoisse, j'ai des fichiers de boulot très précieux qui doivent être prochainement imprimés > lors des dernières impressions, j'ai eu les pires merdes avec l'imprimeur : si ça se trouve, le chapelet de véroles était déjà là...mais ni l'imprimeur ni mon 'antivirus' (les " " s'imposent désormais) n'avaient rien détecté. Si je sauvegarde, je suppose que je grave les virus avec, non?
 
Moral au plus bas donc...


---------------
ordiloose vous salut bien
n°2405941
ordiloose
Posté le 09-05-2006 à 10:27:46  profilanswer
 

Mince!!!
j'avais pas vu que tu avais signalé un lien explicant comment démarrer en mode sans échec> pfff, dormir un peu peut-être pour mieux lire!


---------------
ordiloose vous salut bien
n°2406289
Anthony10
Posté le 09-05-2006 à 18:26:46  profilanswer
 

Bonjour ordiloose.
 
Desole du temps de reponse mais les cours ont repris aujourd'hui.
 
Donc pour tout mettre au point, a quels etapes bloques tu ??

n°2406341
ordiloose
Posté le 09-05-2006 à 19:12:04  profilanswer
 

LO Anthony! Bravo pour ta polyvalence cours+ sauvetage info
 
Je bloque à l'étape des mises à jour ewido et plus tard sur le redémarrage en mode sans échec (>color=red...peux-tu m'éclairer?)
Mais, entre temps j'ai découvert que mon ordi était totalement vérolé > alors je me demande si je ne ferai pas mieux de tout reformater (voir post + haut). Je me sens prête si on me guide un peu...là, je crois que c'est trop la cata!  
Qu'en penses-tu?
Je ne suis pas un peu dans la mouise pour les sauvegardes?
> à + d'angoooisssssse


---------------
ordiloose vous salut bien
n°2406349
Anthony10
Posté le 09-05-2006 à 19:17:25  profilanswer
 

Bonjour.
 
Pour les mises a jours, ce n'est pas bien grave mais fais quand meme le scan avec Ewido.
 
Pour le mode sans echec, ne fais pas attention a color=red, lis juste mon lien qui t'indiques comment faire.
 
Ne formates surtout pas, c'est la derniere solution.
 
Pour sauvegarder un fichier, tu fais Enregistrer sous / Tu titres le fichier / Tu le places a l'emplacement que tu souhaites.
 
Ne t'inquietes pas, on va gagner cette bataille [ allusion a Napoleon, je suis en plein dedans au lycee ]
 
Dis moi ce qu'il en aie apres stp.
 
Courage.

n°2406376
ordiloose
Posté le 09-05-2006 à 19:46:18  profilanswer
 

T vraiment sympa...
Bon je fais tout ça bientôt, ,pt'et ce soir> je te tiens au courant.
Au fait, ça craint pas tous ces virus pour le Bios? (on m'a dit que...mais 'on' a peut-être tort!)
Salut à Napoléon, lui qui savait quand envoyer ses troupes en nombre pour écraser l'ennemi. ça le ferait bien marrer notre bataille à nous!
a+ (sûrement demain)


---------------
ordiloose vous salut bien
n°2407331
ordiloose
Posté le 10-05-2006 à 17:28:30  profilanswer
 

C'est 24 virus en fait qui pourissent mon PC > j'ai réussi à scanner avec Avas...j'ai découvert ça ce matin. J'ai de tout : des vers, des trojans, des spy, un constructeur...en veux -tu en voilà
> là, je crois que le formatage est inévitable...ce sera + clean et après, hop, je me barre de chez Securitoo et j'achète Kasper!
> ps : le nombre de fichiers infectés ne cesse d'augmenter [190 déjà]
> il faut un truc radical et rapide; le formatage non?


---------------
ordiloose vous salut bien
n°2407337
sebbes
Hé Ho
Posté le 10-05-2006 à 17:31:12  profilanswer
 

ordiloose a écrit :

C'est 24 virus en fait qui pourissent mon PC > j'ai réussi à scanner avec Avas...j'ai découvert ça ce matin. J'ai de tout : des vers, des trojans, des spy, un constructeur...en veux -tu en voilà
> là, je crois que le formatage est inévitable...ce sera + clean et après, hop, je me barre de chez Securitoo et j'achète Kasper!
> ps : le nombre de fichiers infectés ne cesse d'augmenter [190 déjà]
> il faut un truc radical et rapide; le formatage non?


 
 
Passe par FDISK c'est plus sur .
 
et installe un AV....


---------------
pluralitas non est ponenda sine necessitate
n°2407481
Anthony10
Posté le 10-05-2006 à 19:26:48  profilanswer
 

Non pas de formatage.
 
Napoleon serait mecontent.
 
* Fais un scan en ligne avec Panda : http://www.pandasoftware.com/activ [...] ncipal.htm
 
Apres, colle le rapport ici.

n°2407488
sebbes
Hé Ho
Posté le 10-05-2006 à 19:31:29  profilanswer
 

le scan en ligne n'apportera rien du tout pour solutionner le probleme je pense  
 
tout comme les logs postés ici
 
installe un AV
 
Genre : http://free.grisoft.com/doc/2/lng/us/tpl/v5
 
( j'ai que ce lien sous la main)
 
Et un anti spy genre adaware


---------------
pluralitas non est ponenda sine necessitate
n°2407492
Anthony10
Posté le 10-05-2006 à 19:33:18  profilanswer
 

Bonjour sebbes
 
Le scan en ligne lui enlevera a coup sur les virus que detectent Securitoo.
 
Ton lien est tres bien mais on s'occupera de securiser son Pc.
 
A ce moment la, envois le lien.
 
Merci

n°2407565
sebbes
Hé Ho
Posté le 10-05-2006 à 20:38:53  profilanswer
 

Anthony10 a écrit :

Bonjour sebbes
 
Le scan en ligne lui enlevera a coup sur les virus que detectent Securitoo.
 
Ton lien est tres bien mais on s'occupera de securiser son Pc.
 
A ce moment la, envois le lien.
 
Merci


 
Jamais rien enlevé avec un scan Panda OnLine


---------------
pluralitas non est ponenda sine necessitate
n°2408257
Anthony10
Posté le 11-05-2006 à 16:36:21  profilanswer
 

Bonjour.
 
Le scan les detecte, je lui fais enlever.

n°2413820
ordiloose
Posté le 18-05-2006 à 14:38:30  profilanswer
 

Bonjour à vous!
GROS PEPIN
Ce long silence s'explique par une impossibilité à utiliser mon ordinateur ; Je n'ai pas eu le temps de faire quoi que ce soit pour nettoyer mon ordi de ses 28 véroles et voilà que maintenant, je ne parviens pas à rester sur le bureau.  
J'allume l'ordi : il démarre normalement puis, arrivée sur le bureau il redémarre tout seul! et ce à l'infini
QUE DOIS-JE FAIRE?
je n'ai pas eu le temps de faire toutes mes sauvegardes!!!
HELP
desperate ordiloose de la loose

n°2413856
Anthony10
Posté le 18-05-2006 à 15:14:37  profilanswer
 

Bonjour.
 
Gros soucis ce qui t'arrives.
 
Peux tu te connecter a Internet par ton Pc ou il redemarre ??

n°2414474
ordiloose
Posté le 19-05-2006 à 10:05:12  profilanswer
 


Bonjour!
Hélas non, je ne peux pas me connecter à Internet puisque mon pc redémarre automatiquement, et de manière incessante.Je n'ai le temps de rien faire et hop, il se relance tout seul.

n°2414978
Anthony10
Posté le 19-05-2006 à 18:15:13  profilanswer
 

Refais un scan Hijackthis et post le stp.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  besoin d'aide pr éradiquer virus Constructor.Perl.Msdds.b

 

Sujets relatifs
Devoir de Réseaux, un peu d'aide svp ??aide pour graver avec CD burner XP PRO
Besoin d'aide pour Configuration TCP/IP sous Milléniumprobleme de spyware, virus, trojan
wanadoo erreur 507. A l'aide, quelqu'un!Serveur Dédié (aide svp)
Coupure d'internet bizarre - virus 
Plus de sujets relatifs à : besoin d'aide pr éradiquer virus Constructor.Perl.Msdds.b


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR